実行可能コンテンツの安全な実行環境(<特集>システムソフトウェアの新しい潮流)
スポンサーリンク
概要
- 論文の詳細を見る
プログラムコードを含んだコンテンツである実行可能コンテンツと呼ばれる形態が普及するにつれて,不正アクセスの被害が増加している.実行可能コンテンツは保護機構の実装の不備を攻撃して不正アクセスを行うので,これを完全に防ぐことは難しい。本論文では,実行可能コンテンツの不正アクセスに対処するための保護機構のモデルとして,階層保護モデルを導入する.階層保護モデルでは,不正アクセスの被害を最小限に抑えることを目的として,実行可能コンテンツのアクセス制御を行う1次保護ドメインと,実行可能コンテンツを処理するアプリケーション自体のアクセス制御を行う2次保護ドメインの2つの保護ドメインを組み合わせることで安全性を高める.本論文では,我々が提案してきた細粒度保護ドメインの機構を応用して,階層保護モデルを効率良く実現する手法を示す.
- 社団法人情報処理学会の論文
- 2002-06-15
著者
-
品川 高廣
筑波大学大学院システム情報工学研究科
-
河野 健二
慶應義塾大学
-
河野 健二
電気通信大学情報工学科
-
益田 隆司
電気通信大学情報工学科
-
品川 高廣
東京大学大学院理学系研究科情報科学専攻
-
益田 隆司
電気通信大学
関連論文
- 見える障害を見えなくする・見えない障害を見えるようにする(ネットワーク環境でのディペンダビリティ)
- 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- レイヤ7の文脈を利用したインターネットサーバ向けサンドボックス
- 仮想マシンモニタBitVisorとI/O仮想化技術(仮想化)
- 異常検知システムの誤検知率を低減するための一考察
- なぜソフトウェア論文を書くのは難しい(と感じる)のか
- 特集「ソフトウェア論文」の編集にあたって
- 特集「ソフトウェア論文」の編集にあたって(ソフトウェア論文)
- 仮想機械デバイスドライバ検証の一考察
- グリッド環境におけるVM上でのジョブ実行の検討(グリッド基盤システム)
- クォーラムシステムにおける消費電力の最適化手法(ネットワーク環境でのディペンダビリティ)
- 応答時間を考慮したQuorumプロトコルを利用するストレージの配置最適化(セッション5:ストレージ)
- 耐ネットワーク分断性を持つインターネットサービス向け分散オブジェクト(分散システム)
- マルチスレッドアーキテクチャOChiMuS PE向けシステムソフトウェアにおけるスレッド固有メモリの管理方式(システムプログラム)
- TCP ストリームに対するフィルタリングによるインターネット・サーバの安全性向上(インターネット・サーバ)
- OSDI 2004
- 細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化
- 細粒度保護ドメインによる軽量サンドボックスの実現
- 実行可能コンテンツの安全な実行環境(システムソフトウェアの新しい潮流)
- ヘルパアプリケーションの安全な実行環境
- Webブラウザのための安全なプログラム実行環境の実現
- セグメント機構を用いた細粒度保護ドメインの性能分析
- 拡張コンポーネントのためのカーネルによる細粒度軽量保護ドメインの実現 (新しいシステムソフトウェア)
- 細粒度保護ドメインのための多重保護ぺージテープルの提案と実装
- 狭帯域バックアップ回線を用いたネットワーク分断時の可用性向上
- MashCache: Flash Crowds耐性を持つマッシュアップサービス実現手法
- Yataglass:攻撃の擬似実行による攻撃メッセージの振舞いの解析
- マルチコアCPUの電力消費特性を考慮した仮想CPUスケジューラ
- 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
- 仮想マシンモニタ BitVisor のためのロールベースアクセス制御機構の設計と実装
- IaaS環境における仮想ディスクの効率的な同期手法
- オペレーティングシステムのメモリ情報を考慮した仮想マシンスナップショット高速化手法
- 図表的文書の記述モデルAFAL
- ウェブアプリケーションの性能異常兆候検出への管理図の適用
- 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
- レイヤ7プロトコルの状態を考慮した仮想マシンの移送(OS-6:分散システム,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- 応答時間の分散を利用したウェブサーバ接続数の自動設定(最適化と評価)
- Session IDに着目したSession Fixationに対する脆弱性検査手法
- 2000-OS-85-11 Java RMIのための効率の良いオブジェクトシリアライゼーション
- 実行時のフェーズを用いたセキュリティポリシ記述の簡略化
- インターネットサーバにおけるセキュアOSのポリシー記述簡略化
- アプリケーション層プロトコルの実現を容易にするフレームワーク
- 仮想マシンモニタを用いたVPN障害への透過的な対応手法
- 準パススルー型VMMのマルウェア検出機能による拡張
- 準パススルー型VMMのマルウェア検出機能による拡張
- リクエスト待機間隔を考慮したウェブサーバのkeep-alive時間の自動設定
- ネットワーク分断に対応した分散オブジェクトライブラリ
- 仮想マシン技術を用いたOS再起動のダウンタイム削減手法
- 準パススルー型VMMのマルウェア検出機能による拡張
- ネットワーク分断に対応した分散オブジェクトライブラリの提案
- ネットワーク分断に対応した分散オブジェクトライブラリの提案
- クラス階層型セキュリティポリシーによるアクセス制御
- 仮想マシンモニタによるゲストOSのファイル保護
- 仮想マシンモニタによるゲストOSのファイル保護
- 仮想マシンモニタによるゲストOSのファイル保護
- 仮想マシンモニタによるゲストOSのファイル保護
- オペレーティングシステムのメモリ情報を考慮した仮想マシンスナップショット高速化手法
- 効果的な攻撃テストによるWebアプリケーションの脆弱性検出手法
- 効果的な攻撃テストによるWebアプリケーションの脆弱性検出手法
- P2P型分散サーバ上のコンテンツ位置推測による一貫性保証(OS-6:分散システム,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- トポロジの変化を考慮したネットワーク座標系を用いた分散ハッシュテーブル(OS-1:オーバレイネットワーク,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- IaaS 環境における仮想ディスクの効率的な同期手法
- Session ID に着目した Session Fixation に対する脆弱性検査手法
- Yataglass+:メモリスキャン攻撃を組み込んだ攻撃コードの振舞い解析
- ネットワークタイムスタンプによるリモート仮想マシンモニタ検出
- オーバレイネットワークにおける論理リンクの通信遅延変動に関する一考察
- Taint Analysis によるスパイウェア検知手法の回避
- クライアント資源を利用した堅牢なマッシュアップサービスの実現
- 細粒度保護ドメインのための多重保護ページテーブルの提案と実装
- OSとアプリケーションの連携による軽量保護ドメインの実現方式
- OSとアプリケーションの連携による軽量保護ドメインの実現方式
- 編集にあたって(情報爆発時代におけるわくわくするITの創出を目指して)
- SQLインジェクション攻撃の脆弱性の効果的な自動検出手法
- オーバレイネットワークにおける論理リンクの通信遅延変動に関する一考察
- Taint Analysisによるスパイウェア検知手法の回避
- クライアント資源を利用した堅牢なマッシュアップサービスの実現
- マルチコアCPU環境におけるL2キャッシュの影響を考慮したVMスケジューラ
- インタラクティブな組込みソフトウェアの動作検証に適したCPU速度制御手法(セッション8:仮想化技術(2))
- カーネル由来情報に基づくバックグラウンドタスクの制御(セッション7:資源管理)
- 仮想機械技術を利用したキーロガー検知システム(仮想化(1))
- 需要変動に応じた動的再配置が可能なミラーサーバ基盤(並列・分散)
- FoxyTechnique: 仮想機械モニタによるOSの資源管理ポリシーの変更(仮想化(2))
- 需要変動に応じたコンテンツの再配置を行うContent Delivery Network(コンテンツ配信)
- 効果的な攻撃テストによるWebアプリケーションの脆弱性検出手法
- 効果的な攻撃テストによるWebアプリケーションの脆弱性検出手法
- Network IDSの攻撃検知情報を利用したサーバの安全性向上(セキュリティ)
- Yataglass : メモリスキャン攻撃を利用した攻撃コードの振る舞い解析
- 協調型ネットワーク侵入検知システム Brownie の提案と評価
- Yataglass : メモリスキャン攻撃を利用した攻撃コードの振る舞い解析
- 協調型ネットワーク侵入検知システム Brownie の提案と評価
- Yataglass: メモリスキャン攻撃を利用した攻撃コードの振る舞い解析
- 協調型ネットワーク侵入検知システムBrownieの提案と評価
- Yataglass: メモリスキャン攻撃を利用した攻撃コードの振る舞い解析
- 協調型ネットワーク侵入検知システムBrownieの提案と評価
- VMMによるSSDのランダム書き込み性能の改善
- VMMによるSSDのランダム書き込み性能の改善
- VMMを用いた実デバイスドライバの検証環境の設計
- VMMによる軽量かつセキュアなボランティアコンピューティング基盤の実現
- 仮想マシンモニタによる透過的ネットワークブート方式 (コンピューティングシステム Vol.4 No.4)
- 直感的ポリシー設定を可能にする動的な資源隔離機構