講演抄録/キーワード |
講演名 |
2016-01-25 14:00
モデル計数を用いたXMLデータベースのk-安全性検査システムの高速化 ○浅井孝俊・橋本健二・関 浩之(名大) MSS2015-43 SS2015-52 |
抄録 |
(和) |
データベースに対して実行が許可された問合せ結果,データベーススキーマ,
問合せのコード(意味)等の公開情報を組合せて,
実行が禁止された問合せの結果を得ようとする攻撃を推論攻撃という.
推論攻撃により,禁止問合せの結果の候補が$k$個未満に
絞り込めないとき,データベースインスタンスは(これらの問合せとスキーマに対して)$k$-安全であるという.
筆者らは,XMLデータベーススキーマ,問合せ,インスタンスが与えられたとき,
これらを命題論理式のモデル計数問題に帰着して$k$-安全性を検査する手法を提案している.
しかし,生成される命題論理式のサイズが膨大となり検査に大きな時間を要するという問題点があった.
本稿ではスキーマや問合せの情報を積極的に利用することで生成される論理式のサイズを小さくする方法を提案する.
また,提案手法に基づいて実装した$k$-安全性検査ツールを用いて行った実験結果から,提案手法により検査の高速化が行えることを示す. |
(英) |
An inference attack is a malicious way to obtain the result of an unauthorized query
by combining the database schema, the results of the authorized queries and the code
(meaning) of the queries.
A database instance is $k$-secret if an attacker cannot narrow down the candidates
of the results of the unauthorized query to less than $k$.
We already proposed a method of deciding a sufficient condition of $k$-secrecy
by reducing the problem to a model counting problem for the propositional logic.
This paper proposes an improvement of our previous verification method by incorporating the information on a schema and queries to reduce the size of a generated formula.
We show the effectiveness of the proposed optimization based on the experimental results obtained by our verification tool. |
キーワード |
(和) |
$k$-安全性 / XMLデータベース / 木変換器 / モデル計数 / / / / |
(英) |
$k$-secrecy / XML database / tree transducer / model counting / / / / |
文献情報 |
信学技報, vol. 115, no. 420, SS2015-52, pp. 47-52, 2016年1月. |
資料番号 |
SS2015-52 |
発行日 |
2016-01-18 (MSS, SS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
MSS2015-43 SS2015-52 |