| 講演名 | 2006-07-20 不干渉性の強制について 永藤 直行, 渡部 卓雄, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | モニタにより強制可能なセキュリティーポリシの特徴について議論する.ここでいうモニタとはプログラムの振舞を監視し,もしそれがポリシに違反するときにはそのプログラムを強制的に停止することによりポリシを強制する強制機構のことである.もちろん,このような強制機構ではすべてのポリシが強制可能であるわけではない.なぜなら,モニタはプログラムの有限の振舞しか観測できず,未来の情報を利用することが出来ないからである.F.B.Schneiderはこのような特徴をもつポリシはLamportの安全性の特徴を充たすことを示した.また,そのような安全性を受理するようなオートマトンが存在し,それをセキュリティーオートマトンと呼んでいる.さらに,我々はモニタは単にプログラムの振舞を観測するだけでなくもっと多くの情報を利用できると考える.そのとき,ポリシがどのような特徴を持つか明らかにすることを試みる.これまでに,観測した有限の振舞の部分的な振舞を利用することにより情報流ポリシが不干渉という意味で強制可能であることを明らかにした. |
| 抄録(英) | We discuss a characterization of security policies to be enforced with a monitor. The monitor is a enforcement mechanism that work by observing a behavior of a program and terminating its execution if it violates a security policy being enforced. Unfortunately, the monitors is able to enforce not all of security policies in order to limit to observe for a finite behavior and not to use future informations. F.B.Schneider show that policies having the trait become to satisfy Lamport's safety property. Also, there exist Biichi automata to recognize the safety properties and he calls them security automata. Therefore we introduce automata using more information and show that these automata can enforce information flow policies with respect to noninterference. |
| キーワード(和) | 不干渉性 / 非推論性 / 隠れ通信路 / セキュリティーポリシ / アクセス制御 |
| キーワード(英) | Noninterference / Noninference / Covert Channel / Security Policy / Access Control |
| 資料番号 | ISEC2006-37,SITE2006-34 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2006/7/13(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 不干渉性の強制について |
| サブタイトル(和) | |
| タイトル(英) | On Enforcement of Noninterference |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 不干渉性 / Noninterference |
| キーワード(2)(和/英) | 非推論性 / Noninference |
| キーワード(3)(和/英) | 隠れ通信路 / Covert Channel |
| キーワード(4)(和/英) | セキュリティーポリシ / Security Policy |
| キーワード(5)(和/英) | アクセス制御 / Access Control |
| 第 1 著者 氏名(和/英) | 永藤 直行 / Naoyuki NAGATOU |
| 第 1 著者 所属(和/英) | 東京工業大学大学院情報理工学研究科計算工学専攻 Department of Computer Science, Graduate School of Information Science and Engineering, Tokyo Institute of Technology |
| 第 2 著者 氏名(和/英) | 渡部 卓雄 / Takuo WATANABE |
| 第 2 著者 所属(和/英) | 東京工業大学大学院情報理工学研究科計算工学専攻 Department of Computer Science, Graduate School of Information Science and Engineering, Tokyo Institute of Technology |
| 発表年月日 | 2006-07-20 |
| 資料番号 | ISEC2006-37,SITE2006-34 |
| 巻番号(vol) | vol.106 |
| 号番号(no) | 174 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |