Webアプリケーションにおける言語レベルの動的情報フロー制御(セッション3-C : 侵入検知(2))
スポンサーリンク
概要
- 論文の詳細を見る
3層Webアプリケーションにおいて,アクセス制御によってバックエンドのデータベース内に記録されている機密情報を保護していても,一旦データが取得された後にそのデータが適切に扱われるかどうかは,アプリケーションの実装に依存する.本論文では,Java^<TM>言語においてバイトコードを書き換えにより情報フロー制御を行なう機能を挿入することにより,実行時にWebアプリケーションの実行による不適切な情報の伝播を防止する方式を提案する.動的な情報フロー制御機構とデータベースアクセスを連携することにより,データベースから読み出された情報を,アプリケーションの実行を通して,一定の情報フロー制御ポリシーの下に保護することが可能になる.
- 一般社団法人情報処理学会の論文
- 2007-03-01
著者
-
工藤 道治
日本アイ・ビー・エム東京基礎研究所
-
吉濱 佐知子
日本アイ・ビー・エム株式会社東京基礎研究所
-
小柳 和子
情報セキュリティ大学院大学
-
吉澤 武朗
日本アイ・ビー・エム東京基礎研究所
-
渡邊 裕治
日本アイ・ビー・エム東京基礎研究所
-
渡邊 裕治
東京大学生産技術研究所
-
吉濱 佐知子
日本アイ・ビー・エム(株)東京基礎研究所
-
工藤 道治
日本アイ・ビー・エム 東京基礎研
-
渡邊 裕治
日本アイ・ビー・エム 東京基礎研究所
関連論文
- 動的アプローチによる言語ベースの情報フロー制御(アクセス制御・認証,情報システムを支えるコンピュータセキュリティ技術の再考)
- Webアプリケーションにおける言語レベルの動的情報フロー制御(セッション3-C : 侵入検知(2))
- ビュースキーマを用いたXMLアクセス制御(XMLとアクセス制御)(夏のデータベースワークショップDBWS2004)
- ビュースキーマを用いたXMLアクセス制御(セッション2B : XMLとアクセス制御)(夏のデータベースワークショップ : DBWS2004)
- View Schemas for XML Access Control (夏のデータベースワークショップDBWS2004)
- 静的解析を用いたXMLアクセス制御
- 必須処理付きセキュリティポリシーのためのアクセス制御モデル
- XACL:XMLアクセス制御規則記述言語
- Boneh-Franklin分散RSA鍵生成法に基づいた時間鍵暗号の構成法
- インターネットにおける電子入札システム
- インターネットにおけるクレジット決済システム 3. クレジットカード会社用システム
- インターネットにおけるクレジット決済システム 2. 仮想商店システム
- インターネットにおけるクレジット決済システム 1. 消費者用システム
- 伝票処理アプリケーション構築環境におけるオブジェクト指向フレームワークの適用
- 伝票を用いたグループワーク構築環境の実装と業務構築における評価
- 帳票処理システムとそのアプリケーションモデル
- Web 2.0アプリケーションにおける代表的な攻撃手法とその対策
- B-19-1 テスティングフレームワークを活用したSQLインジェクション検出手法(B-19. ネットワークソフトウェア,一般セッション)
- 属性指定型動的コミュニティ生成のためのセキュリティとプライバシー(コラボレーションの「場」とコミュニティ」の編集にあたって)(コミュニティ支援)
- P2Pデータ共有における暗号化データのアクセス制御(ネットワークセキュリティ)
- JDBCモニタによるアプリケーション透過的ポリシエンフォースメント(アクセス制御・認証,情報システムを支えるコンピュータセキュリティ技術の再考)
- P2Pマルチキャストのための動的グループ鍵構成法(ネットワークセキュリティ)(ブロードバンドネットワークサービス)
- プライバシーを保護した公平なリストマッチング(セキュリティプロトコル・電子公証)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- Oblivious Polynomial Evaluationを用いた非対称不正者追跡法
- 不正者追跡署名を用いたソフトウェア保護方式
- 確率モデルによるProactive Systemの潜伏Virus攻撃に対する安全性の検討
- 磁気ストライプによる非耐タンパカードの偽造防止に関する一検討
- 偽造困難な乱数に基づくシステムの安全性の評価
- 匿名性を有するマルチグループ署名方式
- B-6-80 自己情報報告方式による情報漏洩検知システムの構築(B-6.ネットワークシステム,一般セッション)
- Trusted Network Connect : TPMの利用管理技術の動向
- 機密情報の漏洩を防ぐための文書再利用検出技術
- Web2.0におけるセキュリティー--セキュアなWeb2.0環境構築のために (特集 Web2.0による企業イノベーション)
- Webシステム開発におけるXSSワーム対策に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- Webシステム開発におけるXSSワーム対策に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- Webシステム開発におけるXSSワーム対策に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- WS-BPELに関する調査研究
- アプリケーションレベル分散セキュアグループのためのChinese-Wall型プロセス隔離手法
- Webアプリケーションにおける言語レベルの動的情報フロー制御(セッション3-C : 侵入検知(2))
- 来歴に基づくマルチレベルセキュリティ文書管理システム
- アカウンタビリティ・コンピューティング(一般,「Webサービス・クラウド」及び一般)
- 2ZB-4 画像選択型認証方式における改善策(セキュリティ(2),学生セッション,セキュリティ)
- 2ZB-2 プライバシを考慮した地理位置情報サービスの提案(セキュリティ(2),学生セッション,セキュリティ)
- 3Z-3 携帯電話用Webブラウザの安全性向上に関する提案(ネットワークセキュリティ,学生セッション,ネットワーク)
- B-6-49 ユーザアクセス権と統合されたセグメント管理によるネットワークのユーザビリティの向上(B-6.ネットワークシステム, 通信2)
- B-003 アドバイスの衝突問題を解決する拡張ウィーバの提案(ソフトウェア,一般論文)
- 静的解析を用いたXMLアクセス制御
- オフィスでの協調作業を記述するルーティング・モデルの提案
- 安全なジョブの遠隔実行を可能にするTrusted Platform on demand(セッション5A 高信頼プラットフォームと暗号要素技術)
- GUIベースのコンピュータに適したアクセス制御ポリシ管理方法の提案
- アクセス条件テーブルを用いたXMLアクセス制御(XMLとアクセス制御)(夏のデータベースワークショップDBWS2004)
- アクセス条件テーブルを用いたXMLアクセス制御(セッション2B : XMLとアクセス制御)(夏のデータベースワークショップ : DBWS2004)
- A Path-table Based Access Control Model for XML Database System
- 必須処理付きセキュリティポリシーのためのアクセス制御モデル
- 知識情報処理に基づく構造解析支援システムの研究
- 矩形表現された生産計画における対話的変更機構
- Web アプリケーションセキュリティの最近の動向
- ビジネスプロセスにおける複数属性類似パス検索を用いた将来予測
- ICHIGANセキュリティ-局面に応じたポリシーの切り替えを可能にするセキュリティアーキテクチャ
- XACMLアクセス制御ポリシー言語の国際標準化
- 紛失オートマトン計算における通信量の削減(一般:情報通信基礎サブソサイエティとの合同研究会)
- 紛失オートマトン計算における通信量の削減(一般:情報通信基礎サブソサイエティとの合同研究会)
- 紛失オートマトン計算における通信量の削減(一般:情報通信基礎サブソサイエティとの合同研究会)