文字列解析を用いたアクセス権推論の精度向上(検証/セキュリティ)

概要

論文の詳細を見る
Java^<TM>2実行環境には,実行中のコードが特定のシステムリソースに対して,アクセスが許されているかどうかを判断するセキュリティ機構が備わっている.セキュリティ機構を適切に利用するためには,各プログラムポイントのリソースに対して,どのような操作が許されているのかを定義するセキュリティ・ポリシーが必要である.このようなセキュリティ・ポリシーを,与えられたプログラムから静的に推論するプログラム解析アルゴリズムが提案されている.しかし,提案手法では,文字列操作に関するメソッドによって生成される文字列の値を推論することができないため,対象リソースが文字列操作を経て生成された文字列の値によって定まる場合,リソースが特定できず,任意のリソースに対してアクセス可能なポリシーと推論することになる.そこで本稿では,オープンソースライブラリに含まれる,セキュリティ・ポリシーの推論に関連するプログラム変数に対して文字列解析を適用し,必要のないセキュリティ・ポリシーが削減されることを示す.
一般社団法人情報処理学会の論文
2007-11-02