講演抄録/キーワード |
講演名 |
2015-05-12 13:30
モデル計数を用いたXMLデータベースのk-安全性検査 ○浅井孝俊・上杉正紀・橋本健二・関 浩之(名大) SS2015-15 |
抄録 |
(和) |
データベースに対して実行が許可された問合せ結果,データベーススキーマ,問合せのコード(意味)等の公開情報を組合せて,実行が禁止された問合せの結果を得ようとする攻撃を推論攻撃という.
推論攻撃により,禁止問合せの結果の候補が$k$個未満に絞り込めないとき,データベースインスタンスは(これらの問合せとスキーマに対して)$k$-安全であるという.
本稿では,XMLデータベースインスタンス,スキーマ,問合せが与えられたとき,これらを命題論理式のモデル計数問題に帰着して$k$-安全性の十分条件を判定する手法を提案する.
ただし,問合せクラスとして,線形決定性ボトムアップ木変換器のある部分クラスを前提とする.
また,提案手法に基づいて実装した$k$-安全性検査ツールを用いて行った実験結果を述べる.
さらに,提案手法における$k$-安全性の十分条件が必要条件ともなるような,
候補データベースサイズの上界を与える. |
(英) |
An inference attack is a malicious way to obtain the result of an unauthorized query
by combining the database schema, the results of the authorized queries and the code
(meaning) of the queries.
A database instance is $k$-secret if an attacker cannot narrow down the candidates
of the results of the unauthorized query to less than $k$.
This paper proposes a method of deciding a sufficient condition of $k$-secrecy
by reducing the problem to a model counting problem for the propositional logic.
The paper shows the experimental results conducted on the verification tool based
on the proposed method.
Furthermore, we provide an upper-bound of the size of a candidate database instance
so that our sufficient condition of $k$-secrecy becomes a necessary condition. |
キーワード |
(和) |
k-安全性 / XMLデータベース / 木変換器 / モデル計数 / / / / |
(英) |
k-secrecy / XML database / tree transducer / model counting / / / / |
文献情報 |
信学技報, vol. 115, no. 20, SS2015-15, pp. 71-76, 2015年5月. |
資料番号 |
SS2015-15 |
発行日 |
2015-05-04 (SS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
SS2015-15 |