WEKO3
アイテム
情報量に着目したインフォメーションフロー追跡による情報漏洩防止手法の検討
https://ipsj.ixsq.nii.ac.jp/records/207103
https://ipsj.ixsq.nii.ac.jp/records/2071031be6ca0e-b5ba-4002-8fb3-5aae4b4c0798
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-ARC20242003.pdf (913.6 kB)
|
Copyright (c) 2020 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2020-10-05 | |||||||||
| タイトル | ||||||||||
| タイトル | 情報量に着目したインフォメーションフロー追跡による情報漏洩防止手法の検討 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| IBM東京基礎研究所/東京大学大学院情報理工学系研究科 | ||||||||||
| 著者所属 | ||||||||||
| 東京大学大学院情報理工学系研究科 | ||||||||||
| 著者名 |
小川, 愛理
× 小川, 愛理
× 塩谷, 亮太
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 情報機器の発展に伴い,様々な個人情報や機密情報がコンピュータ上で扱われるようになると共に,それらが外部に漏洩する情報漏洩による被害が増加している.そのような情報漏洩を防ぐために動的インフォメーションフロー追跡 (DIFT: Dynamic Information Flow Tracking) と呼ばれる手法を応用した技術が提案されている.DIFT はランタイム環境やハードウェアの上に実装され,それらの上で情報のフローを追跡する手法である.DIFT を使用した情報漏洩防止手法では,守りたい重要なデータに taint と呼ばれる情報を付加し,依存関係にある演算間で taint をもつデータのフローを追跡して taint を伝搬させる.フロー追跡の結果,もし伝搬された taint を持つデータが外部に出力されようとしている場合には,それを重要な情報の漏洩として検出する.しかし既存手法では直接の依存関係にない条件分岐などを介した暗黙的フローを適切に追跡できず,情報漏洩を正しく検出できないか,誤検出を起こしてしまうという問題があった.本論文では,taint 情報をその有無の二値ではなく,有限の範囲を持つ情報量として扱う手法を提案する.提案手法ではフローごとに入力から出力に伝わる情報量を動的に算出する.これにより,情報量の大小に基づく危険度の判定や,情報量の蓄積による漏洩の防止を実現し,より精度の高い情報漏洩の検出を目指す. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AN10096105 | |||||||||
| 書誌情報 |
研究報告システム・アーキテクチャ(ARC) 巻 2020-ARC-242, 号 3, p. 1-10, 発行日 2020-10-05 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8574 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
