設定検証を用いた情報漏洩脅威分析方式
スポンサーリンク
概要
- 論文の詳細を見る
近年のネットワークを利用するサービスの増大により、情報システムからの情報漏洩が問題になっている。多くのシステムでは、情報漏洩を防止するために、複数のアクセス制御機構を利用しているが、それらを人手で正しく設定することは困難であり、複数の設定が正しく設定されているかを検証する必要がある。本稿では、パケットフィルタリングと、ファイルアクセス制御の2種類のアクセス制御機構を統合しひとつのモデルとして扱うことで、複数のアクセス制御機構が、アクセスポリシーに違反していないことを検証できる方式を提案する。また、本方式の実装についてのべ、アクセスポリシーに違反した設定ミスが発見できることを示す。
- 社団法人電子情報通信学会の論文
- 2005-11-08
著者
-
細見 格
日本電気株式会社
-
小川 隆一
Necインターネットシステム研究所
-
榊 啓
日本電気株式会社インターネットシステム研究所
-
矢野尾 一男
日本電気株式会社インターネットシステム研究所
-
小川 隆一
日本電気株式会社インターネットシステム研究所
-
細見 格
日本電気株式会社インターネットシステム研究所
-
榊 啓
NECサービスプラットフォーム研究所
-
矢野尾 一男
NECサービスプラットフォーム研究所
-
榊 啓
日本電気株式会社サービスプラットフォーム研究所
-
小川 隆一
日本電気株式会社 サービスプラットフォーム研究所
-
矢野尾 一男
日本電気株式会社サービスプラットフォーム研究所
-
榊 啓
日本電気株式会社
-
矢野尾 一男
日本電気株式会社
-
小川 隆一
日本電気株式会社
関連論文
- 情報家電をより身近にするオントロジー(オントロジーの進化と普及(後編))
- 設定検証を用いた情報漏洩脅威分析方式
- 安全なアドホック情報共有のための動的ACL設定方式
- M-087 ふるまいに基づくサーバ攻撃防御方式(M.ネットワーク・モバイルコンピューティング)
- 動作監視に基づくWebサーバ防御システム
- 多チャネルコンテンツ配信におけるマルチテンプレート管理システムの開発
- 安全なアドホック情報共有のための動的ACL設定方式
- ユーザ要求に適合したサービスを提供するカプセル化コンテンツ
- 情報家電をより身近にするオントロジー
- システムモデルベースSI支援環境による性能・可用性評価
- L-024 セキュア・プラットフォームの研究開発(1) : アーキテクチャ(ネットワーク・セキュリティ,一般論文)
- BT-1-4 亜種ファイルの検出削除も可能なP2P情報漏えい対策(BT-1.ネットワーク上への流出情報に対する対策技術,チュートリアルセッション,ソサイエティ企画)
- 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般)
- 設定検証を用いた情報漏洩脅威分析方式
- 機能マッピングによるセキュリティポリシーの矛盾解消(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティ運用管理における機器設定統合分析システム(セッション8-A : ネットワーク運用管理)
- 機能マッピングによるセキュリティポリシーの矛盾解消(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティ運用管理における機器設定統合分析システム(セッション8-A : ネットワーク運用管理)
- 機能マッピングによるセキュリティポリシーの矛盾解消
- 機能マッピングによるセキュリティ対策状況の把握(セッション3)
- セキュリティ運用管理のためのポリシー言語SCCML(セッション3)
- データ放送番組記述方式とその編集方法
- データ放送コンテンツの制作システム
- データ放送コンテンツの制作システム
- システムモデルによる機密性評価手法の提案
- システムモデルによる機密性評価手法の提案
- システムモデルによる機密性評価手法の提案
- 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般)
- 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般)
- L-025 セキュア・プラットフォームの研究開発(2) : アクセス制御ポリシー生成・配付(ネットワーク・セキュリティ,一般論文)
- パーソナライズ情報配信プラットフォーム「TPOCAST」 (ITS特集) -- (ITS情報通信システムアプリケーション拡大へ向けて)
- 詳細が未知の部分を含むシステムの性能評価モデル作成手法の提案
- 大規模テキストからの評価表現の抽出
- 原因表現抽出のマーケティング支援への応用
- 大規模テキストからの評価表現の抽出
- 原因表現抽出のマーケティング支援への応用
- E-017 商品改善に繋がる比較意見の抽出(検索・質問応答・抽出,E分野:自然言語・音声・音楽)
- O-035 ホワイトボックスモデルとブラックボックスモデルの組み合わせによる情報処理システムの性能評価(モデリング・一般,O分野:情報システム)
- モデルベースSI環境CASSIによる品質管理手法(プロジェクトの品質と顧客満足)