リファレンスモニタの多重化法の提案(セキュリティとプライバシー)

スポンサーリンク

概要

• 論文の詳細を見る

• リファレンスモニタを利用したシステムにはサンドボックスやIDSがある.サンドボックスやIDSは組み合わせて用いられることがあるが,一般的に用いられているリファレンスモニタは多重化可能なようには設計されていない.これは,リファレンスモニタが利用しているプロセス監視用システムコールの設計による制限である.本研究ではプロセス監視用システムコールの動作をエミュレーションすることにより,リファレンスモニタを用いた防御用システムの多重化を実現する方法について述べる.

• 社団法人情報処理学会の論文
• 2007-01-30

著者

• 阿部 洋丈

  豊橋技術科学大学情報工学系

• 鈴木 勝博

  筑波大学 システム情報工学研究科

• 阿部 洋丈

  科学技術振興機構

• 加藤 和彦

  筑波大学

• 加藤 和彦

  筑波大学 システム情報工学研究科

• 加藤 和彦

  筑波大学大学院システム情報工学研究科

• 川崎 仁嗣

  筑波大学 システム情報工学研究科

• 川崎 仁嗣

  筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻

関連論文

• 大川清人著, 「WBS構築」〜プロアクティブなプロジェクトマネジメントを支える技術〜, 発行所:生産性出版, 発行日:2008年3月25日, 体裁:A5版, 179ページ, 価格:2200円+税, ISBN:978-4-8201-1888-6
• 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
• 4V-6 SYNパケットの呼応に着目したP2P トラフィックの表示(P2P,学生セッション,ネットワーク)
• 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• 仮想マシンモニタBitVisorとI/O仮想化技術(仮想化)
• モバイル向け異常検知ソフトウェア(セッション2:セキュリティ)
• スタック探索の簡略化による異常検知システムの高速化
• 携帯端末向けソフトウェア異常検知技術(セキュリティ)
• 1Y-8 PC上で動作するスケーラブルなIPネットワーク実験システム(ネットワーク構築・管理技術,学生セッション,ネットワーク)
• 1P-2 モード遷移削減による仮想計算機の高速化(仮想化技術(1),学生セッション,アーキテクチャ)
• 3ZD-4 人間の動作に対するアノマリ型異常検知システムの実装(センシング・複雑系・その他,学生セッション,人工知能と認知科学)
• 3ZD-3 Compression-based Dissimilarity Measure(CDM)を用いた人感センサ情報の類似判定(センシング・複雑系・その他,学生セッション,人工知能と認知科学)
• 3ZD-2 情報量の最大化に基づく指向性センサの方向制御(センシング・複雑系・その他,学生セッション,人工知能と認知科学)
• 3ZD-1 仮想ユビキタスセンサにおける測定値補完システムのプロトタイプ構築(センシング・複雑系・その他,学生セッション,人工知能と認知科学)
• DS-2-5 Compression-based Dissimilarity Measure(CDM)を用いた人態センサ情報の類似判定(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
• 効果的なデータ拡散に向けたオーバレイトポロジの比較(シンクライアントとネットワーク)
• 固有表現自動獲得に向けての固有表現とコンテキストの関連度(語彙知識)
• 異常検知システムの誤検知率を低減するための一考察
• スナップショットを用いたデバッグ環境の構築(セッション8:仮想化技術(2))
• 相関障害への耐性の高い広域分散データ配置の検討(セッション5:ストレージ)
• 3P-4 広域ネットワークにおける大規模データ転送手法の検討(分散・並列システム,学生セッション,アーキテクチャ)
• サステーナブルサービスための基盤ツールキットの設計(分散コンピューティング)
• リファレンスモニタの多重化法の提案(セキュリティとプライバシー)
• インターネットを介した協調作業のためのファイル同期システム(インターネットシステム)
• インターネットを介した協調作業のためのファイル同期システム
• 仮想計算環境の効率的な転送法に関する研究(OS-6 : 分散システム,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
• パネル討論「今後のP2Pソフトウェア」
• 仮想機械デバイスドライバ検証の一考察
• クォーラムシステムにおける消費電力の最適化手法(ネットワーク環境でのディペンダビリティ)
• 高性能Recoloring手法(コンピュータグラフィックス)
• 応答時間を考慮したQuorumプロトコルを利用するストレージの配置最適化(セッション5:ストレージ)
• 6E-3 感性を用いた色彩表現(ことばと文化,一般セッション,インターフェース)
• デ-04 位置情報を用いたブログサービス「ろぐの細道」(デモセッション,データベースとメディア)
• 1P-1 仮想計算機におけるデバイスエミュレーションの部分評価を用いた高速化(仮想化技術(1),学生セッション,アーキテクチャ)
• 仮想計算機におけるデバイスエミュレーションの特化による高速化(仮想化(3))
• 既存のWeb資源に対するケーパビリティの管理・配布を行うサーバの実現(分散システム)
• 耐ネットワーク分断性を持つインターネットサービス向け分散オブジェクト(分散システム)
• Anomaly Detection Using Integration Model of Vector Space and Network Representation(Network Security)
• Webページに対するケーパビリティを用いたアクセス制御のプロキシによる実現(セキュリティ)
• 実験計画法を利用したウェブサーバの主要なパラメータ選択手法(セッション2:システム構成法)
• 仮想機械を利用したサーバ間の協調的バックアップ基盤(セッション1:仮想化技術(1))
• 仮想機械のスナップショット機構を利用したサービスの高信頼なパッシブ複製手法(仮想化(2))
• DS-2-8 自律型省電力サンプリングのアプリケーション評価(DS-2.安全安心,センシングネットワークとAI,シンポジウムセッション)
• 利用者間で接続権限を受け渡し可能なネットワーク制御機構の実現
• インターネットサービス基盤の構築に向けたパッシブ複製の自己安定化手法
• 狭帯域バックアップ回線を用いたネットワーク分断時の可用性向上
• 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
• 仮想マシンモニタ BitVisor のためのロールベースアクセス制御機構の設計と実装
• 仮想マシンモニタBitVisorのためのロールベースアクセス制御機構の設計と実装
• CaStor:Web資源に対するケーパビリティの管理・配布を行うWebサーバ
• 実行時のフェーズを用いたセキュリティポリシ記述の簡略化
• 仮想マシンモニタを用いたVPN障害への透過的な対応手法
• 準パススルー型VMMのマルウェア検出機能による拡張
• 準パススルー型VMMのマルウェア検出機能による拡張
• ネットワーク分断に対応した分散オブジェクトライブラリ
• 仮想マシンモニタ BitVisor のためのロールベースアクセス制御機構の設計と実装
• ネットワーク分断に対応した分散オブジェクトライブラリの提案
• クラス階層型セキュリティポリシーによるアクセス制御
• 仮想マシンモニタによるゲストOSのファイル保護
• 仮想マシンモニタによるゲストOSのファイル保護
• 広域分散環境のための仮想機械を利用したサービス協調複製基盤
• 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
• 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般)
• 特集「成功するプロジェクトのための仕組みと組織活動」に寄せて
• プロセストレース機構の多重化法
• 2808 コンピテンシを活用したヒューマンエラーに起因するリスク要因の評価(一般セッション)
• 2807 プロジェクトチームにおけるリスク認識の共有化に関する研究(一般セッション)
• 2512 動機傾向の把握によるモチベーション管理モデルの提案(一般セッション)
• 特集「プロジェクトの品質と顧客満足」に寄せて
• システムソフトウェアとオペレーティングシステム研究会(研究会千夜一夜)
• カーネル・レベル・コードによるユーザ・レベルVMMの移植性の向上(システムソフトウェア構成法)
• モバイル向け異常検知ソフトウェア(セッション2:セキュリティ)
• LG_002 タスク指向対話とチャットを統合した対話ロボットインターフェース(G分野:音声・音楽)
• 障害回復のための広域分散アーカイバルストレージ(OS-3 : ストレージ,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
• キーストロークデータを対象としたコンテクスト抽出手法の提案
• キーストロークデータを対象としたコンテクスト抽出手法の提案
• スタック探索の簡略化による異常検知システムの高速化
• スタック探索の簡略化による異常検知システムの高速化
• ケーパビリティに基づくアクセス制御を持つスケジュール管理アプリケーションの構想(セキュリティ)
• CILで表現されたOS力ーネルの実行方法(OS構成法)
• ロボットの共生的対話システムとマルチモーダルな表現システムの開発と評価(テーマセッション(1), ロボットとの相互作用のための言語処理・パターン認識・メディア理解)
• ロボットの共生的対話システムとマルチモーダルな表現システムの開発と評価(テーマセッション(1), ロボットとの相互作用のための言語処理・パターン認識・メディア理解)
• インターネットを介した協調作業のためのファイル同期システム(OS-2: 分散システム, 2005年並列/分散/協調処理に関する『武雄』サマー・ワークショップ(SWoPP武雄2005)-研究会・連続同時開催-)
• Sustainable Serviceの実現構想(分散システム)
• Aerie : WWWのための完全分散型匿名プロキシ(ネットワーク応用)
• インクリメンタルな更新機構を備えた全文検索インデックスの分散並列処理方式(並列処理アルゴリズムと評価)
• 異常検知システムにおける正常動作データのモジュール化(OS構成法)
• 4R-2 操作画面を対象とする検索システムの構築(マルチメディアデータ検索,学生セッション,データベースとメディア,情報処理学会創立50周年記念)
• DS-2-3 多チャンネルデータ集録環境を用いた仮想ユビキタスセンサの実装(DS-2.安全安心,センシングネットワークとAI,シンポジウムセッション)
• 2ZC-1 双方向通信に着目した暗号化P2Pトラヒックの解析手法の検討(P2P,学生セッション,ネットワーク,情報処理学会創立50周年記念)
• パネル討論「今後のP2Pソフトウェア」(サイバー増大号)
• 1W-6 離散PSOのVLANトラフィック最適化問題への適用と収束性の分析(最適化,学生セッション,人工知能と認知科学,情報処理学会創立50周年記念)
• DS-2-2 多チャンネル焦電型センサ出力における圧縮プログラムを用いた類似判定に関する研究(DS-2.安全安心,センシングネットワークとAI,シンポジウムセッション)
• DS-2-4 情報量の最大化に基づく指向性センサの方向制御(DS-2.安全安心,センシングネットワークとAI,シンポジウムセッション)
• 語の文脈の一致判定における文脈の出現頻度と種類数の比較
• 固有表現自動獲得に向けての固有表現とコンテキストの関連度(語彙知識)
• DHT : 分散ハッシュテーブル : Pure Peer-to-Peerシステムのための基盤技術
• 並列NIDS構築に向けたソフトウェアロードバランサのパケット転送性能改善
• 並列NIDS構築に向けたソフトウェアロードバランサのパケット転送性能改善
• 長距離広帯域ネットワークにおける高速性と親和性を考慮したネットワーク制御方式(NW制御(2)・一般)

もっと見る 閉じる

スポンサーリンク