| 講演名 | 1993/10/26 動的な任意アクセス制御の一方法 H-S カン, 松本 勉, 今井 秀樹, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | コンピュータシステムにおいてよく使われている基本的なアクセス制御は任意アクセス制御(DAC:Discretionary Access Control)であり,実際に実現されたメカニズムは簡単でわかりやすいものが多いが,様々な欠点を持っている.特に,情報の流れを考えず,操作の効率を高めるために使用されるグループアクセス法では間接的な情報フローが起こる危険性がある.本稿では,間接的な情報フローを阻止し,操作の効率性も損なわれない任意アクセス制御の一方式を提案する.この方式はユーザとグループの間,グループとグループの間に「ダイナミックなアクセス権の限定」の規則を導入し,情報の流れに従って,ユーザアクセス許可権を自動的,強制的に変化させて,間接的な情報フローを阻止する.提案するメカニズムのそれぞれのモジュールは安全性の保証されたカーネル(Security Kernel)上で実行される. |
| 抄録(英) | In general,the security problem in multi-user computer system is based on protecting the system from the unauthorized users such as hackers.Therefore,the intrusion detection system with security monitoring is required for the leakage detection and information protection. IDES we describe detects intrusions by comparing historical established norms of behaviors with current behaviors.If there are deviations,our systems are prevented from intrusions by finding their differences.Known intrusion scenarios,known vulnerabiliy,and other violations of security policy are detected by IDES using rule-based expert system. IDES:Intrusion Detection Expert System |
| キーワード(和) | 任意アクセス制御 / 間接的情報フロー / ダイナミックなアクセス権 / カーネル / アクセス制御 / 情報フロー制御 |
| キーワード(英) | DAC / indirect information leakage / dynamic restriction / Security Kernel / Access Control / information flow control |
| 資料番号 | ISEC93-56 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 1993/10/26(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | ENG |
| タイトル(和) | 動的な任意アクセス制御の一方法 |
| サブタイトル(和) | |
| タイトル(英) | A Study on the Development of Real-time Intrusion Detection Expert System(IDES) |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 任意アクセス制御 / DAC |
| キーワード(2)(和/英) | 間接的情報フロー / indirect information leakage |
| キーワード(3)(和/英) | ダイナミックなアクセス権 / dynamic restriction |
| キーワード(4)(和/英) | カーネル / Security Kernel |
| キーワード(5)(和/英) | アクセス制御 / Access Control |
| キーワード(6)(和/英) | 情報フロー制御 / information flow control |
| 第 1 著者 氏名(和/英) | H-S カン / Dong-Hyoun Song |
| 第 1 著者 所属(和/英) | 横浜国立大学工学部電子情報工学科 Department of Computer Science,Soong-sil University. |
| 第 2 著者 氏名(和/英) | 松本 勉 / Young-Jun Ko |
| 第 2 著者 所属(和/英) | 横浜国立大学工学部電子情報工学科 Department of Computer Science,Soong-sil University. |
| 第 3 著者 氏名(和/英) | 今井 秀樹 / Jong-Tae Shin |
| 第 3 著者 所属(和/英) | 東京大学生産技術研究所 Department of Computer Science,Soong-sil University. |
| 発表年月日 | 1993/10/26 |
| 資料番号 | ISEC93-56 |
| 巻番号(vol) | vol.93 |
| 号番号(no) | 296 |
| ページ範囲 | pp.- |
| ページ数 | 11 |
| 発行日 | |