WEKO3
アイテム
実行時のフェーズを用いたセキュリティポリシ記述の簡略化
https://ipsj.ixsq.nii.ac.jp/records/60781
https://ipsj.ixsq.nii.ac.jp/records/607818b05d59d-45dc-49b0-bf57-c5e5eeab3ed3
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-TACS0202017.pdf (215.2 kB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Trans(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2009-07-02 | |||||||
| タイトル | ||||||||
| タイトル | 実行時のフェーズを用いたセキュリティポリシ記述の簡略化 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Simplifying Security Policies by Exploiting Execution Phases | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | セキュリティ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻 | ||||||||
| 著者所属 | ||||||||
| 筑波大学情報学群情報学類 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学理工学部情報工学科 | ||||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Computer Science, Graduate School of Systems and Information Engineering, University of Tsukuba | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| College of Information Science, School of Informatics, University of Tsukuba | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Information and Computer Science, Faculty of Science and Technology, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Computer Science, Graduate School of Systems and Information Engineering, University of Tsukuba | ||||||||
| 著者名 |
品川, 高廣
× 品川, 高廣
|
|||||||
| 著者名(英) |
Takahiro, Shinagawa
× Takahiro, Shinagawa
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,インターネットサーバに対する不正アクセスが頻繁に行われている.不正アクセスの被害を抑える仕組みとしてはサンドボックスと呼ばれる方式が広く研究されているが,被害を最小限に抑えるためにはサーバの資源に対して細かい粒度で保護を行う必要があり,セキュリティポリシの記述が複雑化することが問題となっている.本研究では,サーバプログラムにおける実行時のフェーズを用いることで,セキュリティポリシの記述を簡略化できることを示す.インターネットからメッセージを受け取る前後でプログラムを 2 つのフェーズに分け,フェーズ間でセキュリティポリシを切り替えることにより,ポリシ記述を大幅に簡略化することが可能になる.本研究では,HTTP,SMTP,POP のそれぞれのサーバに対して実際にポリシ記述を行い,ポリシ記述が実際に簡略化されることを確認した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Internet servers are often attacked by crackers to gain unauthorize access. To mitigate the damage of unauthorized access, many researches have been conducted on developing sandbox systems. Unfortunately, minimizing damage of unauthorized access requires fine-grained protection of server resources, complicating the description of security policies in sandbox systems. This paper shows a scheme to simplify security policy descriptions by exploiting execution phases of server programs. This scheme divides program execution into two phases: the initial phase and the protocol processing phase. By switching security policies between the two phases, the description of security policies can be significantly simplified. This paper shows experimental results that describe security policies of HTTP, SMTP, and POP servers, and shows that the description of security policies is actually simplified. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11833852 | |||||||
| 書誌情報 |
情報処理学会論文誌コンピューティングシステム(ACS) 巻 2, 号 2, p. 166-177, 発行日 2009-07-02 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7829 | |||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
