| Item type |
Symposium(1) |
| 公開日 |
2016-10-04 |
| タイトル |
|
|
タイトル |
キャッシュを包括するウェブセキュリティモデル |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Toward Formal Verification of Web Security with Cache |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
システム,キャッシュ,ウェブセキュリティモデル,セキュリティモデル,形式手法 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
大阪大学 |
| 著者所属 |
|
|
|
大阪大学 |
| 著者所属 |
|
|
|
奈良工業高等専門学校 |
| 著者所属 |
|
|
|
大阪大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Osaka University |
| 著者所属(英) |
|
|
|
en |
|
|
Osaka University |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Technology, Nara College |
| 著者所属(英) |
|
|
|
en |
|
|
Osaka University |
| 著者名 |
島本, 隼人
矢内, 直人
岡村, 真吾
藤原, 融
|
| 著者名(英) |
Hayato, Shimamoto
Naoto, Yanai
Shingo, Okamura
Toru, Fujiwara
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ウェブの安全性解析として形式手法を用いた手法が提案されている.しかし,この既存研究のモデルには現実のウェブでは欠かせない概念であるキャッシュが含まれていない.実際に Browser Cache Poinsoning 攻撃といったキャッシュを用いた HTTPS に対する攻撃法が存在することから,キャッシュの概念はウェブの安全性解析には不可欠である.本研究では,キャッシュを包括したウェブセキュリティモデルを提案する.提案モデルではキャッシュの概念に加え,その運用を行う HTTP ヘッダや中継者の概念も新たに提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Cache is an important concept in a web system in order to provide them efficiently. Since a browser cache poisoning attack, where an adversary utilizes a web cache, has been proposed recently, analyzing the security under environments with cache is necessary. In this work, we propose a new security model including the cache. We also implement several parts of the model in Alloy. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2016論文集
巻 2016,
号 2,
p. 741-748,
発行日 2016-10-04
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2016108.pdf (561.1 kB)
