Webサービスにおける安全性とセキュリティの解析

中島 震

講演名	2003/11/20 Webサービスにおける安全性とセキュリティの解析中島震,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	Webサービスでは安全性とセキュリティに注目が集まっている。複数のWebサービスを組み合わるWebサービスフローは分散協調システムであり、安全性は論理的・機能的な振舞いがデッドロックなどの不具合を起こさないことを要請する。セキュリティは上位ポリシーに対しての正しさを扱う。本稿はセキュリティラベル・ラティスを用いたセキュリティポリシー表現方法とモデル検査検証技術を用いたセキュリティ解析の方法を提案する。モデル検査検証技術を用いる方法は安全性の検証で用いた方法を拡張するものである。結果として、安全性とセキュリティを同じ枠組で解析できることとなる。
抄録(英)	Safety and Security are the two notions of particular interests in Web service. Web service flow, a distributed collaboration of more than one Web service providers, should have safety properties such as deadlock freedom and some application specific progress properties. At the same time, the flow should satisfy security properties in order to be used in the open network environment. This paper proposes an idea of security label based on the lattice-based model. It further discusses that both the safety and security notions can be analyzed in a single framework using the model-checking verification techniques.
キーワード(和)	Webサービス / 情報フロー制御 / ラティスベース・セキュリティラベル / モデル検査検証
キーワード(英)	Web Service / Information Flow / Lattice-based Security Label / Model-Checking
資料番号	SS2003-19,KBSE2003-22
発行日

研究会情報
研究会	KBSE
開催期間	2003/11/20(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Knowledge-Based Software Engineering (KBSE)
本文の言語	JPN
タイトル（和）	Webサービスにおける安全性とセキュリティの解析
サブタイトル（和）
タイトル（英）	Formal Analysis of Safety and Security Concerns in Web Service(Knowledge-Based Software Engineering)
サブタイトル（和）
キーワード(1)（和/英）	Webサービス / Web Service
キーワード(2)（和/英）	情報フロー制御 / Information Flow
キーワード(3)（和/英）	ラティスベース・セキュリティラベル / Lattice-based Security Label
キーワード(4)（和/英）	モデル検査検証 / Model-Checking
第 1 著者氏名（和/英）	中島震 / Shin NAKAJIMA
第 1 著者所属（和/英）	法政大学&科学技術振興機構さきがけ Hosei University & PRESTO, JST
発表年月日	2003/11/20
資料番号	SS2003-19,KBSE2003-22
巻番号（vol）	vol.103
号番号（no）	483
ページ範囲	pp.-
ページ数	6
発行日