通信プロトコルにおけるサービス不能攻撃耐性解析のための型付きπ計算(<特集>システム検証の科学技術)
スポンサーリンク
概要
- 論文の詳細を見る
通信プロトコルの安全性,特に認証プロトコルにおける認証の正当性に関する研究は,AbadiやGordonによるspi計算(secure pi-calculus)などをはじめとして,近年さかんに行なわれている.プロトコルにおける安全性は,認証の正当性や機密性などの他に,最近では,サービス不能攻撃(Denial-of-Service attack)耐性が重要視される.もっとも典型的な攻撃例としては,TCPの3ウェイハンドシェイクにおけるSYNあふれ攻撃(SYN-flooding attack)が知られている.プロトコルのサービス不能攻撃耐性を形式的に扱う枠組みとしては,メドーズらにより提唱された,コスト情報を付記したアリス・ボブ記法があった.この他に,最近,冨岡らにより提唱されたspice計算[13]がある.spice計算は,spi計算を拡張したもので,プロセスの計算における計算コストが,サーバーやクライアントの計算機において,どのように費されるかを明示的に表現できるように,システムにおける計算機構成を型として形式化した.そして,書き換えスタイルの操作的意味論があたえられており,プロセスに対する型付けの情報を利用することにより,計算の進行における計算コストを区別するようになっている.記憶コストは,サービス不能攻撃耐性を測る場合,各種の計算コストのうちで最も重要となるのだが,spice計算では,記憶領域の解放を明示的に行なうようにした.本研究では,従来のspice計算における型体系と操作的意味論を,計算機ごとの記憶コストの見積りに併せて,記憶領域の解放に関する正当性を保証するように,改良した.また,SYNあふれ攻撃とその防御策であるSYNクッキーが形式化できることを適用例として紹介する.
- 2006-07-26
著者
関連論文
- 通信プロトコルにおけるサービス不能攻撃耐性解析のための型付きπ計算(システム検証の科学技術)
- 多相環境計算における強正規化可能性
- 多相環境計算における強正規化可能性
- 多相環境計算における強正規化可能性
- 名前呼び環境PCFの意味論
- Javaにおけるインテグリティモデル
- 証明支援系を用いたMorrisの二分木走査アルゴリズムの検証
- グラフ探索アルゴリズムの形式的検証とモデル検査への応用について (プログラム変換と記号・数式処理)
- 定理アーカイブにおけるDoS攻撃耐性
- ファーストクラス継続を持つオブジェクト計算
- ファーストクラス環境による単一化機構の関数型言語への組み込み
- Javaのクラスローダ制約の定式化
- 自然言語インターフェースを用いた検索結果の視覚化
- プログラム変換を用いたポインタ操作プログラムの検証にむけて : Morrisの二分木走査アルゴリズムによるケーススタディ