ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.49
  3. No.7

アプリケーションレベル分散セキュアグループのためのChinese-Wall型プロセス隔離手法

https://ipsj.ixsq.nii.ac.jp/records/9522
https://ipsj.ixsq.nii.ac.jp/records/9522
de5a4ab0-14a4-4443-8357-c17ce388d2a9
名前 / ファイル ライセンス アクション
IPSJ-JNL4907037.pdf IPSJ-JNL4907037.pdf (809.3 kB)
Copyright (c) 2008 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2008-07-15
タイトル
タイトル アプリケーションレベル分散セキュアグループのためのChinese-Wall型プロセス隔離手法
タイトル
言語 en
タイトル Chinese-wall Process Confinement for Application-level Distributed Coalitions
言語
言語 jpn
キーワード
主題Scheme Other
主題 一般論文
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
その他タイトル
その他のタイトル ネットワークセキュリティ
著者所属
日本アイ・ビー・エム株式会社東京基礎研究所 筑波大学大学院システム情報工学研究科
著者所属
日本アイ・ビー・エム株式会社東京基礎研究所
著者所属
日本アイ・ビー・エム株式会社ソフトウェア開発研究所
著者所属
日本アイ・ビー・エム株式会社東京基礎研究所
著者所属(英)
en
IBM Research, Tokyo Research Laboratory,Graduate School of Systems and Information Engineering, University of Tsukuba
著者所属(英)
en
IBM Research, Tokyo Research Laboratory
著者所属(英)
en
Software Development Laboratory, IBM Japan Ltd.
著者所属(英)
en
IBM Research, Tokyo Research Laboratory
著者名 勝野, 恭治

× 勝野, 恭治

勝野, 恭治
渡邊, 裕治
古市, 実裕
工藤, 道治
Search repository
著者名(英) Yasuharu, Katsuno

× Yasuharu, Katsuno

en Yasuharu, Katsuno
Yuji, Watanabe
Sanehiro, Furuichi
Michiharu, Kudo
Search repository
論文抄録
内容記述タイプ Other
内容記述 分散セキュアグループは,分散したノード上のコンポーネント間で構築したグループに対してセキュリティポリシを強制適応できる分散コンピューティングプラットフォームである.現在提案されているプロトタイプの主流はコンポーネント間の強固な隔離を実現するために仮想マシンモニタが用いられているため,アプリケーションの運用や管理が複雑になり,利便性が低下する恐れがある.そこで,プログラムリファレンスモニタを用いて利便性への影響を軽減するアプリケーションレベル分散セキュアグループが期待されている.さらに既存環境への影響を最小限に抑えるために,既存OSやアプリケーションのコードを変更しない実現方法が望ましい.本論文では,既存環境への影響を最小限に抑えたアプリケーションレベル分散セキュアグループを実現する,Chinese-Wallポリシの概念を利用したプロセス隔離手法CWPC(Chinese-Wall Process Confinement)を提案する.CWPCは既存OSやアプリケーションのコードを変更しないで実現するため既存環境への影響を最小限に抑えることができる.さらに本論文では,既存環境に対する変更を最小限に抑えられることを示すために,幅広く用いられているMicrosoft Windows環境,およびその上で頻繁に利用されるオフィスアプリケーションを検証対象として,ドキュメントの安全な取扱いを実現するプロトタイプシステムを実装し,性能評価を通して,本論文のアプローチが実用的であることを示す.
論文抄録(英)
内容記述タイプ Other
内容記述 A distributed coalition is an attractive distributed computing platform to support distributed mandatory access controls for resources whose security policies differ for each group of components over nodes. Some prototypes of distributed coalitions have been implemented with a virtual machine monitor for strong confinement. But, this approach causes complicated operations and managements for applications. Then, an application-level distribution coalition using a program-transparent reference monitor with minimum impact on the usability is exptected. In this paper, we propose a Chinese-Wall Process Confinement (CWPC) to build an application-level distributed coalition. CWPC is a new policy-based process confinement mechanism that uses an effective but simplified variant of the Chinese-Wall policy security model without changing the code of the OS or applications. We implement a prototype system for office applications on Microsoft Windows platform, evaluate its overheads, and show that our approach is acceptable.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 49, 号 7, p. 2656-2666, 発行日 2008-07-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-23 03:23:12.450810
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3