WEKO3
アイテム
データフロー情報に基づくアクセス制御のためのプログラム解析
https://ipsj.ixsq.nii.ac.jp/records/73168
https://ipsj.ixsq.nii.ac.jp/records/731681161159e-2e92-4a62-9408-dc7bb78eb4c8
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS11146045.pdf (542.0 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-03-03 | |||||||
| タイトル | ||||||||
| タイトル | データフロー情報に基づくアクセス制御のためのプログラム解析 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Program analysis for mandatory access control based on data flow information | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | システムソフトウェア | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 立命館大学グローバル・イノベーション研究機構 | ||||||||
| 著者所属 | ||||||||
| 立命館大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 立命館大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 立命館大学情報理工学部 | ||||||||
| 著者所属 | ||||||||
| 立命館大学情報理工学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Ritsumeikan Global Innovation Research Organization, Ritsumeikan University. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| College of Information Science and Engineering, Ritsumeikan University. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| College of Information Science and Engineering, Ritsumeikan University. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| College of Information Science and Engineering, Ritsumeikan University. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| College of Information Science and Engineering, Ritsumeikan University. | ||||||||
| 著者名 |
樫山, 武浩
× 樫山, 武浩
|
|||||||
| 著者名(英) |
Takehiro, Kashiyama
× Takehiro, Kashiyama
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,頻発している情報漏洩の原因の多くは,誤操作や管理ミス,紛失といった正当なアクセス権限を持つユーザの過失によるものである.我々は,これらに起因する情報漏洩を防止するためのアクセス制御機構を備えたオペレーティングシステム DF-Salvia を開発してきた.DF-Salvia では,プロセスの挙動を監視し,プロセスがデータを書き出す際に,データの読み込み元のファイルに付加された保護ポリシに従って計算資源へのアクセス要求の実行可否を判定する.これにより,予め保護すべきデータが格納されるファイルにポリシを適用することで,正当なアクセス権限を持つユーザによるデータ漏洩を防止する.DF-Salvia のアクセス機構では,コンパイラにおいてプログラム解析したデータフロー情報に基づくことで,データの読み込み元のファイルを特定し,適用すべき保護ポリシを決定する.そこで,本稿では,DF-Salvia のアクセス制御のためのデータフロー情報のプログラム解析について述べる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Recently, leak incidents of data have occurred frequently. In many cases, the factors of data leakage are as follows: taking data out illegally or unfairly, or misoperation by a user with authority to access them. We have been developing operating system DF-Salvia for the purpose of preventing data leakage which resulted from these factors. DF-Salvia monitors behavior of processes not to access computer resources which have a possibility of data leakage. When a process requests to access such resources, DF-Salvia allows the operation if it does not violate the data protection policy. The access control of DF-Salvia depends on data flow information which is obtained by program analysis. In this paper, method for analyzing the data flow information is described. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS) 巻 2011-DPS-146, 号 45, p. 1-6, 発行日 2011-03-03 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
