プライバシ情報の伝播範囲を制御するためのOSレベルの通信制御方式(セッション1-C : 侵入検知(1))
スポンサーリンク
概要
- 論文の詳細を見る
近年,プライバシ情報の漏洩が問題となっている.その漏洩の原因として,ユーザの誤操作や権限のあるユーザによる悪意ある操作からプライバシ情報がネットワーク上に漏洩する場合がある.この問題を解決するためには,従来のセキュリティ技術に加えて,情報漏洩を引き起こすデータ送信を禁止するソフトウェア技術が必要である.そこで,プライバシアウェアOS Salviaのネットワーク機構では,プライバシ情報の伝播範囲を制御するために,ソケットシステムコールの実行の可否をファイルのデータ保護ポリシに基づいて判定する.ソケットに関するデータ保護ポリシには,通信先計算機のIPアドレスとネットマスクを記述できる.本論文では,その方式と実装について述べる.
- 2007-03-01
著者
-
鈴来 和久
立命館大学大学院理工学研究科
-
毛利 公一
立命館大学大学院理工学研究科
-
西村 和憲
立命館大学大学院理工学研究科
-
毛利 公一
立命館大学情報理工学部
-
毛利 公一
立命館大学 情報理工学部
-
毛利 公一
立命館大学
関連論文
- 3T-1 斜面防災システムにおける耐障害性を考慮したP2Pレプリケーション手法(センサデータベースとコンテンツ,学生セッション,データベースとメディア)
- 1L-8 無線基地局と端末の協調によるQoS制御システム(組込みとネットワーク,学生セッション,アーキテクチャ)
- 4ZB-5 Thin Clientシステムにおけるリムーバブルメディアを介した情報漏洩の防止手法(セキュリティ(4),学生セッション,セキュリティ)
- Thin Clientシステムにおけるリムーバブルメディアのアクセス制御(セッションB-4:セキュアOS)
- 2F-5 マイクロカーネルLavenderにおけるセキュリティ機構の導入
- マイクロカーネルLavenderにおける階層化インタフェース
- 動的なプロセッサコア資源の変動に適応するCPUスケジューラの検討(仮想化(3))
- 2Z-5 センサネットワークにおける通信モジュール再利用のためのクロスレイヤ処理機構(センサネットワーク,学生セッション,ネットワーク)
- 1Q-8 アプリケーションの構造を視覚化するnesC用開発環境の提案(プログラミング言語・実装・支援,学生セッション,ソフトウェア科学・工学)
- 無線アドホック通信を利用したセンサネットワーク向け協調ストレージシステム(MBL-4【センサネットワーク】)
- センサノードの測位精度の向上を目的とするビーコンノードの選択アルゴリズム(MBL-1【位置情報の測位と利用】)
- センサノード向けOSにおける消費電力の低減のための協調型タスクスケジューリング(低消費電力)
- プライバシ情報の伝播範囲を制御するためのOSレベルの通信制御方式(セッション1-C : 侵入検知(1))
- ファイルの特徴に基づくディスクキャッシュのヒット率の見積もりを用いた置換アルゴリズム(ストレージ)
- Privacy-Aware Data Object Containerによる細粒度データアクセス制御方式(セキュリティとプライバシー)
- ファイルの特徴に基づくディスクキャッシュのヒット率の見積もりを用いた置換アルゴリズム
- Privacy-Aware Data Object Container による細粒度データアクセス制御方式
- Privacy-Aware OS Salviaにおけるデータアクセス時のコンテキストに基づく適応的データ保護方式(オペレーティングシステム)
- 異種ネットワーク環境における適応的通信デバイス制御(UBI7:ネットワーク・デバイス制御)
- センサネットワークにおけるゲートウェイサービスの構成(UBI6:プラットフォーム・アーキテクチャ)
- オペレーティングシステムSalviaにおけるデータアクセス制御の記述モデル
- プライバシ保護を実現するオペレーティングシステムのファイルアクセス制御手法(ファイルシステム)
- プライバシ保護を実現するオペレーティングシステムにおけるコンテキスト管理手法(セキュリティ)
- データの拡散防止を実現するコンテキスト適応型ソフトウェア基盤(インターネットとセキュリティ)
- 4W-5 ユーザレベルでの情報漏洩防止機構User-Mode Salviaの構築(認証・アクセス制御,学生セッション,セキュリティ)
- 4W-2 情報漏洩防止のための出力先毎に制御可能なファイルアクセス制御方式(認証・アクセス制御,学生セッション,セキュリティ)
- Thin Clientシステムにおけるリムーバブルメディアのアクセス制御(セッションB-4:セキュアOS)
- プライバシ情報の伝播範囲を制御するためのOSレベルの通信制御方式(セッション1-C : 侵入検知(1))
- 1K-3 協調型仮想計算機システムにおける協調機構(仮想化と言語処理系,学生セッション,アーキテクチャ)
- 1K-2 組込みシステムを想定したXenの軽量化手法(仮想化と言語処理系,学生セッション,アーキテクチャ)
- 1K-1 仮想計算機モニタにおける割込み処理の性能評価(仮想化と言語処理系,学生セッション,アーキテクチャ)
- 2A-6 仮想計算機上のRT-OSと非RT-OSに対するタイマ割込み管理手法(仮想化技術,一般セッション,アーキテクチャ)
- 4W-7 Linux Security Moduleを用いたPrivacy-aware OS Salviaの構築(認証・アクセス制御,学生セッション,セキュリティ)
- 4W-1 Privacy-aware OS Salviaにおけるデータフローを主体としたアクセス制御手法(認証・アクセス制御,学生セッション,セキュリティ)
- リアルタイム仮想化ソフトウェア基盤におけるタイマ割込み通知機構(リアルタイムシステム)
- 協調型仮想計算機システム向けOSにおけるプロセッサ間同期手法(セッション8:仮想化技術(2))
- 1P-3 仮想計算機上でのリアルタイムOSの動作に対する評価と考察(仮想化技術(1),学生セッション,アーキテクチャ)
- 仮想計算機モニタを利用したゲストOSの入出力要求監視手法(仮想化(1))
- 複数の無線基地局を用いたQoS制御システムにおける通信チャネル制御方式(MBL-UBI合同セッション3)
- 個々の学習者の理解状況と学習意欲に合わせたプログラミング教育支援(教育)
- 複数の無線基地局を用いたQoS制御システムにおける通信チャネル制御方式(MBL-UBI合同セッション3)
- 異種ネットワーク環境における適応的通信デバイス制御(UBI7:ネットワーク・デバイス制御)
- センサネットワークにおけるゲートウェイサービスの構成(UBI6:プラットフォーム・アーキテクチャ)
- オペレーティングシステムSalviaにおけるデータアクセス制御の記述モデル
- オペレーティングシステムSalviaにおけるデータアクセス制御の記述モデル
- ユビキタス環境におけるトランザクション処理方式(実行環境)
- ネットワークデバイス切替え時における通信の継続手法(ネットワーク)
- ユビキタス環境におけるトランザクション処理方式
- ネットワークデバイス切替え時における通信の継続手法
- 分散オペレーティングシステムSolelcにおけるメモリ操作のトランザクション化による耐障害性向上手法(OS構成法)
- XenにおけるPCI Passthroughの性能評価
- リアルタイム性保証のためのI/O割込み管理手法
- リアルタイム性保証のためのI/O割込み管理手法
- プライバシアウェアOS Salvia における共有メモリアクセス制御手法
- リアルタイム性保証のためのI/O割込み管理手法
- リアルタイム性保証のためのI/O割込み管理手法
- リアルタイム性保証のためのI/O割込み管理手法
- リアルタイム性保証のためのI/O割込み管理手法
- リアルタイム性保証のためのI/O割込み管理手法
- リアルタイム性保証のためのI/O割込み管理手法
- Xen における PCI Passthrough の性能評価
- 分散オペレーティングシステムSolelcにおけるファイル管理機構の構成と性能評価(分散ファイルシステム)
- 次世代ワイヤレス通信を指向するオペレーティングシステムの提案
- リアルタイム環境に適用可能なUltra DMA転送機構の設計と実装
- 分散オペレーティングシステムSolelcにおけるシステムコール処理の分散化方式
- 動的なコンフィグレーションを可能としたオペレーティングシステムの構成手法
- エージェント指向オペレーティングシステムAGにおけるリフレクティブエージェントの実現手法
- 分散オペレーティングシステム Solelc におけるシステムコール処理の分散化方式
- 動的なコンフィグレーションを可能としたオペレーティングシステムの構成手法
- エージェント指向オペレーティングシステムAGにおけるリフレクティブエージェントの実現手法
- 2F-4 マイクロカーネルLavenderにおけるUNIXサーバの構成
- 2F-3 マイクロカーネルLavenderにおけるIPC機構とデバイスドライバの構成
- 2F-2 マイクロカーネルLavenderにおけるネームサーバの構築
- 2F-1 マイクロカーネルLavenderにおけるシステムサーバの処理方式
- 1F-6 リアルタイムOS R^2上への2レベルスケジューラの構築
- マイクロカーネルLavender上へのネットワークシステムサーバの構築
- マイクロカーネルLavenderの構成
- マイクロカーネルLavenderにおけるメモリ管理部の構成
- マイクロカーネルLavenderにおけるプロセス管理部の構成
- 1ZE-2 マルウェア解析のための仮想計算機モニタを用いたシステムコール情報の取得(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 1ZE-1 マルウェア解析のための仮想計算機モニタを用いたシステムコールフック手法(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- センサノード向けOSにおける消費電力の低減のための協調型タスクスケジューリング(低消費電力)
- 無線アドホック通信を利用したセンサネットワーク向け協調ストレージシステム(MBL-4【センサネットワーク】)
- センサノードの測位精度の向上を目的とするビーコンノードの選択アルゴリズム(MBL-1【位置情報の測位と利用】)
- 仮想計算機モニタXenにおけるMSIを用いたRTOS向け割込み通知機構
- 仮想計算機モニタXenにおけるMSIを用いたRTOS向け割込み通知機構
- データフロー情報に基づくアクセス制御のためのプログラム解析
- マルチチャネル・マルチホップ無線LANシステムにおける経路制御方式
- データフロー情報に基づくアクセス制御のためのプログラム解析
- マルチチャネル・マルチホップ無線LANシステムにおける経路制御方式
- データフローを主体としたアクセス制御を実現するDF-Salviaの設計と開発
- DF-Salviaにおけるアクセス制御のためのデータフロー解析手法
- OSの多重化とプロセス移植によるフェイルオーバー機構の開発
- 命令レベル動的解析と関数レベル静的解析による侵入検知システムの開発
- コールスタックの制御データ検査によるスタック偽装攻撃検知
- アプリケーション-カーネル間共有メモリを用いたユーザ関数カーネル内実行機構の実現
- アプリケーション-カーネル間共有メモリを用いたユーザ関数カーネル内実行機構の実現
- 無線マルチホップネットワークにおけるTCP通信へのネットワークコーディングの適用 (情報ネットワーク)
- 複数異種無線環境における自律分散型経路制御方式
- B-7-73 MANETにおける経路変更に起因するTCP再送制御の抑制手法(B-7.情報ネットワーク)