実行履歴に基づくアクセス制御付き再帰プログラムの形式モデル
スポンサーリンク
概要
- 論文の詳細を見る
JDK等で提供されているスタック検査は, プログラムのアクセス制御基盤として現在広く用いられているが, 実行が完了したメソッド呼出しに関するセキュリティ情報が消失するという問題点を持つ. これを解決するため, 実行履歴に基づく新しいアクセス制御法が提案されている. 本稿では, Abadiらの提案するアクセス制御法の形式モデルであるHBACプログラム(program with history-based access control)を定義する. そして, (1)HBACプログラムの表現能力が, スタック検査を行うプログラムより真に強いこと, (2)HBACプログラムに対する検証問題が決定性指数時間完全であること, (3)ある現実的な仮定の下で, 上記検証問題が多項式時間可解であることを示す.
- 2005-03-07
著者
-
関 浩之
奈良先端科学技術大学院大学情報科学研究科
-
王 静
奈良先端科学技術大学院大学
-
関 浩之
奈良先端科学技術大学院大学
-
高田 喜朗
奈良先端科学技術大学院大学情報科学研究科
-
高田 喜朗
高知工科大学
関連論文
- オンライン情報ボトルネックEMアルゴリズムによる正規化ガウス関数ネットワークのモデル学習
- ペア確率多重文脈自由文法によるシュードノットつきRNA2次構造予測
- 束構造をもつセキュリティクラスに基づく再帰的プログラムに対する情報フロー解析法
- ラベル付き遷移システムに基づくアスペクト指向プログラムのモデル化
- 木オートマトンを用いたXML処理
- 実行履歴に基づくアクセス制御の形式モデルと検証(セキュリティ,フォーマルアプローチ論文)
- XML文書に対するアクセシビリティガイドライン適合性検証(ソフトウェア,フォーマルアプローチ論文)
- 信用管理における確率モデルに基づく利用者プレゼンスの推定(位置情報とRFID, ホームネットワーク, ヒューマンインタフェース, 情報家電, アクセシビリティ)
- 代数的仕様からのドュメント自動生成について
- 仮想機械デバイスドライバ検証の一考察
- 自己合成法を利用した再帰プログラムの情報流解析法について
- D-3-1 HBACプログラムのモデル検査の情報フロー解析への応用(D-3.ソフトウェアサイエンス,一般講演)
- 実行履歴に基づくアクセス制御付きプログラムのモデル検査法による情報フロー解析
- 実行履歴に基づくアクセス制御付きプログラムのモデル検査
- 実行履歴に基づくアクセス制御付き再帰プログラムの形式モデル
- プッシュダウンシステムの拡張およびそのモデル検査法
- 分散ポリシー制御の自動検証法について
- インタラクティブシステム設計法におけるタスク図の形式的定義と形式的検証への応用(ソフトウェア工学の基礎)
- インタラクティブシステム設計法におけるタスクモデルの形式的記述と検証
- 抽象的順序機械型代数的仕様からのドキュメント生成システム
- 抽象的順序機械型代数的仕様からのドキュメント生成システムの試作
- 情報流仕様に基づくアクセス制御文の自動生成
- ユーザの動作類似度に基づく共通鍵生成法(セッション6-B:セキュリティ理論)
- 生命の言語の理解をめざして(平成19年度論文賞の受賞論文紹介)
- タンパク質ベータシート予測 : 動的計画法と形式文法によるアプローチ(一般セッション3)
- 相互作用RNA2次構造予測 : 形式文法によるアプローチ
- 形式文法に基づくRNA2次構造予測(若手研究者のための講演会)
- 信用交渉における公開木戦略の計算量(計算機科学の理論とその応用)
- データフロー解析を用いた侵入検知法の提案
- アドホックネットワークにおけるPKI証明書連鎖発見問題について(セッション2:セキュリティ)
- 多重文脈自由文法とマクロ文法の生成能力について
- ユーザの動作類似度に基づく共通鍵生成法(セッション6-B:セキュリティ理論)
- ユーザプレゼンスを利用した信用管理方式
- 確率多重文脈自由文法によるRNAシュードノット構造予測(DNA・タンパク質構造)
- RNA2次構造記述向き形式文法の生成能力について(文字列アルゴリズム)
- 通信プロトコルのフェーズ連結法とそれに基づく検証法
- VAR-CCGの生成能力について
- 語彙機能文法のいくつかの部分クラスに対する一般認識問題の計算量について
- 自然語仕様から代数的仕様への変換における表現式の構文規則の生成
- メソッドスキーマにおける型整合性の解析アルゴリズム
- メソッドスキーマの型整合性の十分条件
- 有界到達可能性解析を用いた非有界通信プロトコルの解析法
- 自然語仕様から代数的仕様への変換における辞書項目生成の支援
- 多重文脈自由文法の認識問題について
- 相互作用RNA2次構造予測 : 形式文法によるアプローチ
- 有界重なり項書換え系と構成的正則保存性
- 順序ソート付き単一化問題を解くための手続き : 左非線形システムへの対応
- 信用管理における確率モデルに基づく利用者プレゼンスの推定
- 分散ポリシー制御のためのポリシー記述言語
- 束構造のセキュリティモデルに基づくプログラムの情報フロー解析
- 抽象的順序機械型代数的仕様からのドキュメント生成システム
- 拡張プッシュダウンシステムの正則木評価によるLTLモデル検査法(続・システム検証の科学技術,サイバー増大号)
- ネットワークの安全性を保証する分散型侵入検知システムの自動構成法
- ネットワークの安全性を保証する分散型侵入検知システムの自動構成法
- ネットワークの安全性を保証する分散型侵入検知システムの自動構成法
- スタック検査機能を持つプログラムに対する効率のよいセキュリティ検証法(プログラミング及びプログラミング言語)
- スタック検査機能をもつプログラムに対するセキュリティ検証問題の決定可能性
- スタック検査を含むプログラムに対する効率のよいセキュリティ検証法
- スタック検査機能を持つプログラムの制御フロー解析に基づくセキュリティ検証法
- ソフトウェア設計変更支援のための依存論理の提案
- 空調機用マイコンソフトの形式的仕様記述と検証法について
- XMLアクセス制御における木オートマトンを利用した静的解析(システム検証の科学技術)
- XMLアクセス制御における木オートマトンを用いた静的解析
- データマイニングに要する計算量に関する一考察
- アドホックネットワークにおけるPKI証明書連鎖発見問題について(セッション2:セキュリティ)
- システムの内部状態を導入した信用管理モデル
- 実行履歴に基づくアクセス制御付き再帰プログラムの形式モデル
- オブジェクト指向データベースにおける型検査問題の計算量
- オブジェクト指向データベースにおける型検査問題の計算量
- 有界経路重なり項書換え系の停止性問題について (計算理論とアルゴリズムの新展開)
- XML文書に対するアクセシビリティ・ガイドラインの自動検証
- ユーザインタフェースの代数的仕様記述と仕様からのプログラム生成
- マルチエージェント環境における時刻の前後関係に関する推論問題
- データマイニングにおける頻出集合問題の計算複雑さ
- AI-1-2 システム設計・検証の数理(AI-1.システム数理と応用-CSTからMSSへ-,依頼シンポジウム,ソサイエティ企画)
- Secure user-role assignment in cross-organizational role-based access control (ソフトウェアサイエンス)
- セキュリティ解析アルゴリズムの実現とオブジェクト指向言語への適用に関する一考察
- インタラクティブシステムの設計におけるタスクの形式的記述とその実現
- ユーザタスクの形式的記述に基づくインタラクティブシステム設計法の提案
- 2C-4 インタラクティブシステム設計におけるタスクの形式的記述とその実現
- A-7-2 システムの内部状態を導入した信用管理モデル(A-7. 情報セキュリティ)
- 抽象的データタイプの記述言語としての代数的仕様記法
- 抽象データタイプ・データベース管理システム : OSの核(kernel)として
- 多組織ロールベースアクセス制御における安全なユーザ・ロール関係表現方式
- RNA構造解析のための確率多重文脈自由文法(Sequence & structure analysis)
- 可変なカテゴリ構造を用いた文書検索支援手法の実験的評価
- 同期イベントを用いたプロセス分解法とカウンタプロセス分解への応用
- ラベル付き遷移システムで記述された要求仕様の並列プロセス群への一分解法(マルチメディアコミュニケーションシステム)
- 動作定義と外部イベント集合からの並列プロセス自動生成法
- 対話的に調整可能な文書ランキング : WWW検索支援の一手法
- 可変なカテゴリ構造を用いた文書検索支援手法
- 対話的に文書ランキングを調整できるWWW検索支援手法
- 対話的に文書ランキングを調整できるWWW検索支援手法
- 検索目的を反映したカテゴリ構造に基づくWWW検索支援
- 可変なカテゴリ構造を用いたWWW検索支援方法
- オブジェクト指向データベースにおけるデータ漏洩検出問題に関する考察
- 2本の時間軸間の時間的推論
- ネットワークを同定するアルゴリズムのプロセス代数による記述とその形式的検証
- 言語理論の話をしよう
- 決定性線形下降木変換器における頂点問合せ保存