お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2020-10-12 11:30
コンテナ型仮想化環境におけるテイント追跡システム
立花斐斗入江英嗣坂井修一東大CPSY2020-18 DC2020-18
抄録 (和) Decentralized Information Flow Control (DIFC) はアプリケーションの開発者がセキュリティーポリシーの設定を行うことで、システム管理者の負担なく情報を保護することができるアクセス管理システムである。DIFCを実装する研究は多く行われているが、独自OSのインストールが必要であったり、LSMを使用しOSのビルドが必要であったりと導入の障壁が高いことが課題となっている。
本研究ではコンテナ型仮想化を用いた新しいDIFCの実装を提案する。本研究ではコンテナランタイムとしてコンテナ内のシステムコールをトラップすることができるgVisorを利用し、特定のポリシーに反するシステムコールを拒否することでDIFCを実現する構成について検討する。事前実験により、提案手法は仮想化を用いない既存手法であるFlumeに対し20-30%ほどのオーバーヘッドで動作することが予測された。 
(英) Decentralized Information Flow Control (DIFC) is an access control system which protect information without system operator labor by setting security policy by application developers. Although there are many research implementing DIFC, they are hard to install because they need original OS or LSM and manual OS building.
This research propose the novel DIFC implement with container-based virtualization. This research consider about implementing DIFC by using gVisor which can trap systemcalls in containers and denying systemcalls which violate specific policy. We predict that this proposal works 20-30% slower than Flume which don't use virtualization by our prior experiment.
キーワード (和) 情報フロー追跡 / 分散情報フロー制御(DIFC) / コンテナ型仮想化 / gVisor / / / /  
(英) Information flow tracking / Decentralized Information Flow Control (DIFC) / Container-based virtualization / gVisor / / / /  
文献情報 信学技報, vol. 120, no. 188, CPSY2020-18, pp. 7-11, 2020年10月.
資料番号 CPSY2020-18 
発行日 2020-10-05 (CPSY, DC) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード CPSY2020-18 DC2020-18

研究会情報
研究会 DC CPSY IPSJ-ARC  
開催期間 2020-10-12 - 2020-10-12 
開催地(和) オンライン開催 
開催地(英) Online 
テーマ(和) HotSPA2020: アーキテクチャ,コンピュータシステム,ディペンダブルコンピューティングおよび一般 
テーマ(英) Architecture, Computer Systems, Dependable Computing, etc. (HotSPA2020) 
講演論文情報の詳細
申込み研究会 CPSY 
会議コード 2020-10-DC-CPSY-ARC 
本文の言語 日本語 
タイトル(和) コンテナ型仮想化環境におけるテイント追跡システム 
サブタイトル(和)  
タイトル(英) Taint tracking system in container-based virtualization environment 
サブタイトル(英)  
キーワード(1)(和/英) 情報フロー追跡 / Information flow tracking  
キーワード(2)(和/英) 分散情報フロー制御(DIFC) / Decentralized Information Flow Control (DIFC)  
キーワード(3)(和/英) コンテナ型仮想化 / Container-based virtualization  
キーワード(4)(和/英) gVisor / gVisor  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 立花 斐斗 / Ayato Tachibana / タチバナ アヤト
第1著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo)
第2著者 氏名(和/英/ヨミ) 入江 英嗣 / Hidetsugu Irie / イリエ ヒデツグ
第2著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo)
第3著者 氏名(和/英/ヨミ) 坂井 修一 / Shuichi Sakai / サカイ シュウイチ
第3著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2020-10-12 11:30:00 
発表時間 30 
申込先研究会 CPSY 
資料番号 IEICE-CPSY2020-18,IEICE-DC2020-18 
巻番号(vol) IEICE-120 
号番号(no) no.188(CPSY), no.189(DC) 
ページ範囲 pp.7-11 
ページ数 IEICE-5 
発行日 IEICE-CPSY-2020-10-05,IEICE-DC-2020-10-05 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会