| 講演名 | 2023-06-21 グループ内アクセス履歴を用いたファイル相関性推測に基づくアクセス制御手法 小高 佑紀(総研大), 長谷川 皓一(NII), 高倉 弘喜(NII), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ファイルのアクセス制御は組織内外の不正アクセスから情報を保護するための有効な手段である。しかし、組織構造に基づいた従来手法には、仕事の状況を反映した柔軟な制御やサイバー攻撃による情報の流出・破壊の阻止ができない課題がある。そこで本稿では、同一部門に所属するユーザのアクセス履歴などから推定したファイル間の相関性に基づくアクセス制御手法を提案する。ユーザーのアクセス行動履歴からファイル間の相関性を推測し、関連の強度に基づきアクセス可否を判定する。本手法により、状況の変化に応じたアクセス要求に対応し、かつ、一連のアクセスにおいてファイル間の相関性が低いものを自動的に許可しないことで不正アクセスを阻止する。 |
| 抄録(英) | File access control is an effective method for protecting information from unauthorized access both within and outside an organization. However, conventional methods based on organizational structure have limitations in providing flexible control that adequately reflects work situations and in preventing information leakage and destruction due to cyber attacks. Therefore, this paper proposes an access control method based on the relation between files, based on the access history of users within the same department. The relation between files is inferred from the user's access history, and access permission is determined based on the strength of the relation. This method adapts to changing access requests and prevents unauthorized access by automatically denying access with low file-to-file relation strength in a series of accesses. |
| キーワード(和) | ファイルアクセス制御 / グラフ理論 / Bell-LaPadulaモデル |
| キーワード(英) | File access control / Graph theory / Bell-LaPadula model |
| 資料番号 | IA2023-8,ICSS2023-8 |
| 発行日 | 2023-06-13 (IA, ICSS) |
| 研究会情報 | |
| 研究会 | IA / ICSS |
|---|---|
| 開催期間 | 2023/6/20(から2日開催) |
| 開催地(和) | 佐賀大学 |
| 開催地(英) | Saga Univ. |
| テーマ(和) | インターネットセキュリティ、一般 |
| テーマ(英) | Internet Security, etc. |
| 委員長氏名(和) | 秋山 豊和(京都産大) / 吉岡 克成(横浜国大) |
| 委員長氏名(英) | Toyokazu Akiyama(Kyoto Sangyo Univ.) / Katsunari Yoshioka(Yokohama National Univ.) |
| 副委員長氏名(和) | 作元 雄輔(関西学院大) / 渡辺 俊貴(NEC) / 屏 雄一郎(KDDI) / 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 副委員長氏名(英) | Yusuke Sakumoto(Kwansei Gakuin Univ.) / Toshiki Watanabe(NEC) / Yuichiro Hei(KDDI) / Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事氏名(和) | 大平 健司(阪大) / 坂野 遼平(工学院大) / 野林 大起(九工大) / 山内 利宏(岡山大) / 木藤 圭亮(三菱電機) |
| 幹事氏名(英) | Kenji Ohira(Osaka Univ.) / Ryohei Banno(Kogakuin Univ.) / Daiki Nobayashi(Kyushu Inst. of Tech.) / Toshihiro Yamauchi(Okayama Univ.) / Keisuke Kito(Mitsubishi Electric) |
| 幹事補佐氏名(和) | 小谷 大祐(京大) / 中村 遼(福岡大) / 中村 遼(東大) / 菅原 健(電通大) / 鐘本 楊(NTT) |
| 幹事補佐氏名(英) | Daisuke Kotani(Kyoto Univ.) / Ryo Nakamura(Fukuoka Univ.) / Ryo Nakamura(Univ. of Tokyo) / Takeshi Sugawara(Univ. of Electro-Comm.) / Yo Kanemoto(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture / Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | グループ内アクセス履歴を用いたファイル相関性推測に基づくアクセス制御手法 |
| サブタイトル(和) | |
| タイトル(英) | A Proposal for Access Control Method based on File Relation Inference from Users Behavior |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ファイルアクセス制御 / File access control |
| キーワード(2)(和/英) | グラフ理論 / Graph theory |
| キーワード(3)(和/英) | Bell-LaPadulaモデル / Bell-LaPadula model |
| 第 1 著者 氏名(和/英) | 小高 佑紀 / Yuki Kodaka |
| 第 1 著者 所属(和/英) | 総合研究大学院大学(略称:総研大) The Graduate University for Advanced Studies(略称:SOKENDAI) |
| 第 2 著者 氏名(和/英) | 長谷川 皓一 / Hirokazu Hasegawa |
| 第 2 著者 所属(和/英) | 国立情報学研究所(略称:NII) National Institute of Informatics(略称:NII) |
| 第 3 著者 氏名(和/英) | 高倉 弘喜 / Hiroki Takakura |
| 第 3 著者 所属(和/英) | 国立情報学研究所(略称:NII) National Institute of Informatics(略称:NII) |
| 発表年月日 | 2023-06-21 |
| 資料番号 | IA2023-8,ICSS2023-8 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | IA-85,ICSS-86 |
| ページ範囲 | pp.40-47(IA), pp.40-47(ICSS), |
| ページ数 | 8 |
| 発行日 | 2023-06-13 (IA, ICSS) |