講演抄録/キーワード |
講演名 |
2006-07-20 16:35
不干渉性の強制について ○永藤直行・渡部卓雄(東工大) |
抄録 |
(和) |
モニタにより強制可能なセキュリティーポリシの特徴について議論する.ここでいうモニタとはプログラムの振舞を監視し,もしそれがポリシに違反するときにはそのプログラムを強制的に停止することによりポリシを強制する強制機構のことである.もちろん,このような強制機構ではすべてのポリシが強制可能であるわけではない.なぜなら,モニタはプログラムの有限の振舞しか観測できず,未来の情報を利用することが出来ないからである. F.B.Schneider はこのような特徴をもつポリシは Lamport の安全性の特徴を充たすことを示した.また,そのような安全性を受理するようなオートマトンが存在し,それをセキュリティーオートマトンと呼んでいる.さらに,我々はモニタは単にプログラムの振舞を観測するだけでなくもっと多くの情報を利用できると考える.そのとき,ポリシがどのような特徴を持つか明らかにすることを試みる.これまでに,観測した有限の振舞の部分的な振舞を利用することにより情報流ポリシが不干渉という意味で強制可能であることを明らかにした. |
(英) |
We discuss a characterization of security policies to be enforced with a monitor. The monitor is a enforcement mechanism that work by observing a behavior of a program and terminating its execution if it violates a security policy being enforced. Unfortunately, the monitors is able to enforce not all of security policies in order to limit to observe for a finite behavior and not to use future informations. F.B.Schneider show that policies having the trait become to satisfy Lamport's safety property. Also, there exist \buchis to recognize the safety properties and he calls them security automata. Therefore we introduce automata using more information and show that these automata can enforce information flow policies with respect to noninterference. |
キーワード |
(和) |
不干渉性 / 非推論性 / 隠れ通信路 / セキュリティポリシー / アクセス制御 / / / |
(英) |
Noninterference / Noninference / Covert Channel / Secirity Policy / Access Control / / / |
文献情報 |
信学技報, vol. 106, pp. 207-214, 2006年7月. |
資料番号 |
|
発行日 |
2006-07-13 (ISEC, SITE) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|