| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2015-11-27 14:15 論理型言語による強制アクセス制御の実用的な実装に向けて ○橋本正樹・滝澤峰利(情報セキュリティ大)・高山扶美彦(情報技研)・辻 秀典・田中英彦(情報セキュリティ大)  ICSS2015-44 |
|
| 抄録 | (和) | SELinuxはシステム侵害後の被害拡大を抑止できる点で有用であるが,ポリシ記述の簡単化はもとより,ポリシの可読性や保守性,拡張性の向上が課題となっている.本研究は,SELinuxの認可判定機構をDatalogで置き換えた上で各種評価を行い,論理型言語によるポリシ処理系が現実的な性能で動作することを実証する.また,これに伴うアクセス制御機構の完全性と迂回困難性の変化を検証し,提案機構の有用性と安全性に対する考察を行った結果を報告する. |
| (英) | SELinux is an effective MAC system for preventing damage from spreading after security breaches. In this paper, we replace the authorization system of SELinux with our logic-based authorization system, and demonstrate its feasibility based on various performance evaluations. We also evaluate the impact of architectural changes to integrity and non-bypassability, and discuss about the safety and usefulness of our system. |
|
| キーワード | (和) | オペレーティングシステム / アクセス制御 / 認可判定 / SELinux / 論理型言語 / / / |
| (英) | Operating System / Access Control / SELinux / Logic-based Language / / / / | |
| 文献情報 | 信学技報, vol. 115, no. 334, ICSS2015-44, pp. 55-60, 2015年11月. | |
| 資料番号 | ICSS2015-44 | |
| 発行日 | 2015-11-19 (ICSS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2015-44 |
|
| 研究会情報 | |
| 研究会 | ICSS |
| 開催期間 | 2015-11-26 - 2015-11-27 |
| 開催地(和) | 産総研 福島再生可能エネルギー研究所 |
| 開催地(英) | AIST, Fukushima Renewable Energy Institute |
| テーマ(和) | 通信システムセキュリティ、一般 |
| テーマ(英) | Communication and System Security, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2015-11-ICSS |
| 本文の言語 | 日本語 |
| タイトル(和) | 論理型言語による強制アクセス制御の実用的な実装に向けて |
| サブタイトル(和) | |
| タイトル(英) | Towards A Practical Implementation of Mandatory Access Control with Logic-Based Language |
| サブタイトル(英) | |
| キーワード(1)(和/英) | オペレーティングシステム / Operating System |
| キーワード(2)(和/英) | アクセス制御 / Access Control |
| キーワード(3)(和/英) | 認可判定 / SELinux |
| キーワード(4)(和/英) | SELinux / Logic-based Language |
| キーワード(5)(和/英) | 論理型言語 / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 橋本 正樹 / Masaki Hashimoto / ハシモト マサキ |
| 第1著者 所属(和/英) | 情報セキュリティ大学院大学 (略称: 情報セキュリティ大) Institute of Information Security (略称: IISEC) |
| 第2著者 氏名(和/英/ヨミ) | 滝澤 峰利 / Minetoshi Takizawa / タキザワ ミネトシ |
| 第2著者 所属(和/英) | 情報セキュリティ大学院大学 (略称: 情報セキュリティ大) Institute of Information Security (略称: IISEC) |
| 第3著者 氏名(和/英/ヨミ) | 高山 扶美彦 / Fumihiko Takayama / タカヤマ フミヒコ |
| 第3著者 所属(和/英) | 株式会社情報技研 (略称: 情報技研) Institute of Information Technology, Inc. (略称: IIT) |
| 第4著者 氏名(和/英/ヨミ) | 辻 秀典 / Hidenori Tsuji / ツジ ヒデノリ |
| 第4著者 所属(和/英) | 情報セキュリティ大学院大学 (略称: 情報セキュリティ大) Institute of Information Security (略称: IISEC) |
| 第5著者 氏名(和/英/ヨミ) | 田中 英彦 / Hidehiko Tanaka / タナカ ヒデヒコ |
| 第5著者 所属(和/英) | 情報セキュリティ大学院大学 (略称: 情報セキュリティ大) Institute of Information Security (略称: IISEC) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2015-11-27 14:15:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2015-44 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | no.334 |
| ページ範囲 | pp.55-60 |
| ページ数 | 6 |
| 発行日 | 2015-11-19 (ICSS) |
[研究会発表申込システムのトップページに戻る]