| Item type |
Trans(1) |
| 公開日 |
2022-01-05 |
| タイトル |
|
|
タイトル |
情報量に着目したインフォメーションフロー追跡による情報漏洩防止手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Entropy-aware Dynamic Information Flow Tracking for Data Leakage Prevention |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[発表概要, Unrefereed Presentatin Abstract] |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
日本IBM東京基礎研究所/東京大学大学院情報理工学系研究科 |
| 著者所属 |
|
|
|
東京大学大学院情報理工学系研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
IBM Research - Tokyo / Graduate School of Information Science and Technology, the University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Information Science and Technology, the University of Tokyo |
| 著者名 |
小川, 愛理
塩谷, 亮太
|
| 著者名(英) |
Eri, Ogawa
Ryota, Shioya
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
情報化社会の発展にともない,さまざまな個人情報や機密情報がコンピュータ上で扱われるようになるとともに,悪意を持った第三者によるそれらの外部への漏洩が社会的な問題となっている.そのような情報漏洩を防ぐために使われる手法の1つとして動的インフォメーションフロー追跡(DIFT: Dynamic Information Flow Tracking)がある.DIFTはランタイム環境やハードウェアの上に実装され,それらの上で情報のフローを追跡する手法である.DIFTを使用した情報漏洩防止手法では,守りたい重要なデータにtaintと呼ばれる情報を付加し,依存関係にある演算間でtaintを持つデータのフローを追跡してそれを伝搬させる.フロー追跡の結果,もし伝搬されたtaintを持つデータが外部に出力されようとしている場合には,それを重要な情報の漏洩として検出する.しかし既存手法では直接の依存関係にない条件分岐などを介した暗黙的なフローを適切に追跡できず,情報漏洩を正しく検出できないか,あるいは誤検出を起こしてしまうという問題があった.本発表では,taint情報をその有無の二値ではなく,連続した量として扱う手法を提案する.提案手法ではフローごとに入力から出力に伝わるtaintの情報量を動的に算出する.これにより,情報量の大小に基づく危険度の判定や,わずかな情報量を蓄積させることによる漏洩の防止を実現し,より精度の高い情報漏洩の検出を目指す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Recently, various kinds of personal or confidential information have been handled on computers, and the risk of information leakage has been increasing. In order to prevent such information leakage, a method called dynamic information flow tracking (DIFT) has been proposed, which detects the leakage of secret data to the outside by tracking the information flow in the runtime environment or hardware. In the information leakage prevention method using DIFT, a flag called taint is added to the secret data to be protected, and the flow of data with taint is tracked between the operations that have data dependency, and taint is propagated. As a result of flow tracking, if the data with taint is going to be output to the outside, it is detected as an important information leak. However, with the existing method, it is not possible to properly track implicit flows via conditional branching, which is not a direct dependency, and there is a problem that information leakage cannot be detected correctly or false detection occurs. In this presentation, we propose a method to treat taint information as an entropy with a finite range, not as a binary value of its presence or absence. In the proposed method, the entropy transmitted from the input to the output is dynamically calculated for each flow. In this way, we aim to detect information leakage more accurately by determining the degree of risk based on the value of entropy and preventing leakage due to the accumulation of very small data leaks. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11464814 |
| 書誌情報 |
情報処理学会論文誌プログラミング(PRO)
巻 15,
号 1,
p. 15-15,
発行日 2022-01-05
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7802 |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-TPRO1501009.pdf (105.0 kB)
