@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00078025, author = {樫山, 武浩 and 瀧本, 栄二 and 毛利, 公一 and Takehiro, Kashiyama and Eiji, Takimoto and Koichi, Mouri}, book = {コンピュータセキュリティシンポジウム2011 論文集}, issue = {3}, month = {Oct}, note = {情報漏洩を防止するために,データフローを主体としたアクセス制御を実現するセキュアOSの開発を行っている.これまで,セキュアOSでは,コンパイラにおいて静的解析したデータフロー情報に基づいて,プロセス内における保護データの使用を監視してきた.本稿では,変数間の代入や関数呼出しによって発生するデータフロー間のデータ伝播を動的に解析する手法を提案する.本手法では,実行時情報をもとに,データフロー間の結合状態を動的に決定することにより,変数間や関数を跨ぐ広域なデータフローを細粒度に解析することが可能となる., We have been developing operating system DF-Salvia which provides mandatory access control based on data flow for the purpose of preventing data leakage. DF-Salvia observes behavior of processes based on data flow information analyzed in compiler. In this paper, method for analyzing data spread between data flows dynamically is described. The proposed method decides bonding state between data flows according to the running state. As a result, it becomes possible for wide-area data flow that steps over variable and functions to be analyzed.}, pages = {768--773}, publisher = {情報処理学会}, title = {コンパイラとOSの連携によるデータフロー間伝播解析}, volume = {2011}, year = {2011} }