データフローを主体としたアクセス制御を実現するDF-Salviaの設計と開発
スポンサーリンク
概要
- 論文の詳細を見る
近年のプライバシ情報漏洩事件の原因の多くは,誤操作・管理ミス・無断持ち出し<br />のような正当なアクセス権限を持つユーザによるものである.<br />我々は,これらに起因するデータ漏洩を防止することを目的として,<br />Linuxの機能拡張を行っている(拡張機能をDF-Salviaと呼ぶ).<br />DF-Salviaでは,まず,個々のファイルにデータ保護ポリシ(ポリシ)を<br />設定可能としている.さらに,コンパイラによるデータフロー解析結果を用い,<br />プロセス中のデータフローを監視する.そして,データ漏洩が発生する可能性の<br />ある計算機資源へのアクセスが発生したときに,そのデータの元となった<br />ファイルのポリシに基づいてアクセスを制御する.
- 2011-03-02
著者
-
瀧本 栄二
株式会社ATR適応コミュニケーション研究所
-
瀧本 栄二
(株)ATR適応コミュニケーション研究所
-
河島 裕亮
立命館大学情報理工学部
-
毛利 公一
立命館大学情報理工学部
-
井田 章三
立命館大学情報理工学部
-
毛利 公一
立命館大学 情報理工学部
関連論文
- 1L-8 無線基地局と端末の協調によるQoS制御システム(組込みとネットワーク,学生セッション,アーキテクチャ)
- 4ZB-5 Thin Clientシステムにおけるリムーバブルメディアを介した情報漏洩の防止手法(セキュリティ(4),学生セッション,セキュリティ)
- Thin Clientシステムにおけるリムーバブルメディアのアクセス制御(セッションB-4:セキュアOS)
- B-17-5 公衆自営連携コグニティブ無線アクセスネットワークのための自営アクセスネットワーク動的構成方式(B-17.ソフトウェア無線,一般セッション)
- 安全運転支援車車間通信システムのための周辺車両位置管理方式の提案と一考察(セッション2)
- フラッディング高速化手法の実装と評価(無線・モバイルネットワーク,情報洪水時代のネットワークサービス)
- 動的なプロセッサコア資源の変動に適応するCPUスケジューラの検討(仮想化(3))
- プライバシ情報の伝播範囲を制御するためのOSレベルの通信制御方式(セッション1-C : 侵入検知(1))
- Privacy-Aware Data Object Containerによる細粒度データアクセス制御方式(セキュリティとプライバシー)
- Privacy-Aware Data Object Container による細粒度データアクセス制御方式
- Privacy-Aware OS Salviaにおけるデータアクセス時のコンテキストに基づく適応的データ保護方式(オペレーティングシステム)
- 異種ネットワーク環境における適応的通信デバイス制御(UBI7:ネットワーク・デバイス制御)
- センサネットワークにおけるゲートウェイサービスの構成(UBI6:プラットフォーム・アーキテクチャ)
- オペレーティングシステムSalviaにおけるデータアクセス制御の記述モデル
- プライバシ保護を実現するオペレーティングシステムのファイルアクセス制御手法(ファイルシステム)
- プライバシ保護を実現するオペレーティングシステムにおけるコンテキスト管理手法(セキュリティ)
- データの拡散防止を実現するコンテキスト適応型ソフトウェア基盤(インターネットとセキュリティ)
- マルチチャネルフラッディングのシミュレーションによる評価(超高速モバイル通信時代のマルチメディアアプリケーション及び一般-((AVM)画像符号化,通信,ストリーム技術,及び一般/(MoMuC)パーソナルマルチメディア,モバイルP2P,モバイルコンテンツ))
- マルチチャネルフラッディングの実装と評価(ネットワーク制御,ネットワーク制御,QoS,ルーティング,マルチキャスト及び一般)
- 4W-5 ユーザレベルでの情報漏洩防止機構User-Mode Salviaの構築(認証・アクセス制御,学生セッション,セキュリティ)
- 4W-2 情報漏洩防止のための出力先毎に制御可能なファイルアクセス制御方式(認証・アクセス制御,学生セッション,セキュリティ)
- Thin Clientシステムにおけるリムーバブルメディアのアクセス制御(セッションB-4:セキュアOS)
- プライバシ情報の伝播範囲を制御するためのOSレベルの通信制御方式(セッション1-C : 侵入検知(1))
- 1K-3 協調型仮想計算機システムにおける協調機構(仮想化と言語処理系,学生セッション,アーキテクチャ)
- 1K-2 組込みシステムを想定したXenの軽量化手法(仮想化と言語処理系,学生セッション,アーキテクチャ)
- 1K-1 仮想計算機モニタにおける割込み処理の性能評価(仮想化と言語処理系,学生セッション,アーキテクチャ)
- 2A-6 仮想計算機上のRT-OSと非RT-OSに対するタイマ割込み管理手法(仮想化技術,一般セッション,アーキテクチャ)
- 4W-7 Linux Security Moduleを用いたPrivacy-aware OS Salviaの構築(認証・アクセス制御,学生セッション,セキュリティ)
- 4W-1 Privacy-aware OS Salviaにおけるデータフローを主体としたアクセス制御手法(認証・アクセス制御,学生セッション,セキュリティ)
- リアルタイム仮想化ソフトウェア基盤におけるタイマ割込み通知機構(リアルタイムシステム)
- 協調型仮想計算機システム向けOSにおけるプロセッサ間同期手法(セッション8:仮想化技術(2))
- 1P-3 仮想計算機上でのリアルタイムOSの動作に対する評価と考察(仮想化技術(1),学生セッション,アーキテクチャ)
- 仮想計算機モニタを利用したゲストOSの入出力要求監視手法(仮想化(1))
- 複数の無線基地局を用いたQoS制御システムにおける通信チャネル制御方式(MBL-UBI合同セッション3)
- 個々の学習者の理解状況と学習意欲に合わせたプログラミング教育支援(教育)
- 複数の無線基地局を用いたQoS制御システムにおける通信チャネル制御方式(MBL-UBI合同セッション3)
- 異種ネットワーク環境における適応的通信デバイス制御(UBI7:ネットワーク・デバイス制御)
- センサネットワークにおけるゲートウェイサービスの構成(UBI6:プラットフォーム・アーキテクチャ)
- オペレーティングシステムSalviaにおけるデータアクセス制御の記述モデル
- オペレーティングシステムSalviaにおけるデータアクセス制御の記述モデル
- ユビキタス環境におけるトランザクション処理方式(実行環境)
- ネットワークデバイス切替え時における通信の継続手法(ネットワーク)
- ユビキタス環境におけるトランザクション処理方式
- ネットワークデバイス切替え時における通信の継続手法
- 分散オペレーティングシステムSolelcにおけるメモリ操作のトランザクション化による耐障害性向上手法(OS構成法)
- XenにおけるPCI Passthroughの性能評価
- リアルタイム性保証のためのI/O割込み管理手法
- リアルタイム性保証のためのI/O割込み管理手法
- プライバシアウェアOS Salvia における共有メモリアクセス制御手法
- リアルタイム性保証のためのI/O割込み管理手法
- リアルタイム性保証のためのI/O割込み管理手法
- B-5-113 公衆自営連携コグニティブ無線アクセスネットワーク(II-a) : 公衆自営連携中継経路構築方式の提案(B-5.無線通信システムB(ワイヤレスアクセス),一般セッション)
- リアルタイム性保証のためのI/O割込み管理手法
- リアルタイム性保証のためのI/O割込み管理手法
- リアルタイム性保証のためのI/O割込み管理手法
- Xen における PCI Passthrough の性能評価
- 分散オペレーティングシステムSolelcにおけるファイル管理機構の構成と性能評価(分散ファイルシステム)
- 次世代ワイヤレス通信を指向するオペレーティングシステムの提案
- リアルタイム環境に適用可能なUltra DMA転送機構の設計と実装
- 分散オペレーティングシステムSolelcにおけるシステムコール処理の分散化方式
- 動的なコンフィグレーションを可能としたオペレーティングシステムの構成手法
- エージェント指向オペレーティングシステムAGにおけるリフレクティブエージェントの実現手法
- 分散オペレーティングシステム Solelc におけるシステムコール処理の分散化方式
- エージェント指向オペレーティングシステムAGにおけるリフレクティブエージェントの実現手法
- 1F-6 リアルタイムOS R^2上への2レベルスケジューラの構築
- 安全運転支援車車間通信システム(MM-SA方式)における周波数チャネル制御手法の提案と評価
- リアルタイムオペレーティングシステムEaselにおけるリアルタイムウィンドウシステム
- リアルタイムオペレーティングシステムEaselにおけるリアルタイムウィンドウシステム
- B-21-16 擬似ARPエントリを用いた無線ユニキャスト通信の高速中継方式(B-21.アドホックネットワーク,一般講演)
- L_075 アドホックネットワークにおける中継遅延の削減方式(L分野:ネットワークコンピューティング)
- 1ZE-2 マルウェア解析のための仮想計算機モニタを用いたシステムコール情報の取得(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 1ZE-1 マルウェア解析のための仮想計算機モニタを用いたシステムコールフック手法(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 連続メディア多重化ストリーム処理における適応的スケジューリング方式とその性能評価
- 連続メディア多重化ストリーム処理における適応的スケジューリング方式とその性能評価
- 移動環境におけるContext-Awareシステムの統合モデルの考察(システムモデル)
- 安全運転支援車車間通信システム(MM-SA方式)における周波数チャネル制御手法の提案と評価
- B-19-35 リアクティブ型経路制御におけるラベルスイッチの実現方法の提案(B-19. ネットワークソフトウェア,一般セッション)
- マルチチャネルフラッディングのシミュレーションによる評価(超高速モバイル通信時代のマルチメディアアプリケーション及び一般-((AVM)画像符号化,通信,ストリーム技術,及び一般/(MoMuC)パーソナルマルチメディア,モバイルP2P,モバイルコンテンツ))
- アドホックネットワークにおける中継遅延の削減方式(セッション4:無線ネットワーク)
- B-024 木構造ファイルシステムの問題(B分野:ソフトウェア)
- エージェント技術を用いた分散オペレーティングシステムの構成手法
- リアルタイムオペレーティングシステム EaselにおけるJavaVMの設計と実装
- エージェント技術を用いた分散オペレーティングシステムの構成手法
- リアルタイムオペレーティングシステム EaselにおけるJavaVMの設計と実装
- 仮想計算機モニタXenにおけるMSIを用いたRTOS向け割込み通知機構
- 仮想計算機モニタXenにおけるMSIを用いたRTOS向け割込み通知機構
- データフロー情報に基づくアクセス制御のためのプログラム解析
- マルチチャネル・マルチホップ無線LANシステムにおける経路制御方式
- データフロー情報に基づくアクセス制御のためのプログラム解析
- マルチチャネル・マルチホップ無線LANシステムにおける経路制御方式
- データフローを主体としたアクセス制御を実現するDF-Salviaの設計と開発
- DF-Salviaにおけるアクセス制御のためのデータフロー解析手法
- OSの多重化とプロセス移植によるフェイルオーバー機構の開発
- 命令レベル動的解析と関数レベル静的解析による侵入検知システムの開発
- コールスタックの制御データ検査によるスタック偽装攻撃検知
- アプリケーション-カーネル間共有メモリを用いたユーザ関数カーネル内実行機構の実現
- アプリケーション-カーネル間共有メモリを用いたユーザ関数カーネル内実行機構の実現
- 無線マルチホップネットワークにおけるTCP通信へのネットワークコーディングの適用 (情報ネットワーク)
- 複数異種無線環境における自律分散型経路制御方式
- 無線マルチホップネットワークにおけるTCP通信へのネットワークコーディングの適用(インターネットやイントラネットの信頼性,品質,計測,監視,セキュリティ,トラヒック理論及び一般)