文献

J-GLOBAL ID：201502210426472397   整理番号：15A0799189

コンパイラを用いた情報フロー制御による情報漏洩防止機構

A Data Loss Prevention System By Compiler and Information Flow Control

著者 (5件)： 奥野航平 (立命館大) ,  内匠真也 (立命館大) ,  大月勇人 (立命館大) ,  瀧本栄二 (立命館大) ,  毛利公一 (立命館大)
資料名： 情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))
巻： 2015  号： DPS-162  ページ： VOL.2015-DPS-162,NO.13 (WEB ONLY)  発行年： 2015年02月26日 
JST資料番号： U0451A  資料種別： 会議録 (C)
記事区分： 短報  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 情報漏洩事件の多くは,人為的なミスを要因として発生していることが報告されている。そこで,本論文では,人為的なミスによる情報漏洩を防止するための機構User-mode DF-Salviaを提案する。本機構は,情報フロー制御によってデータの利用方法を制限し,ユーザが意図しない情報の出力処理を制御することで情報漏洩を防止する。出力処理は,情報の源となったファイルに関連付いた保護ポリシに基づいて制御される。出力時の情報の保護ポリシを特定するためには,動的テイント解析を用いた情報フローの動的な追跡を利用する。これらのアクセス制御に必要な機能は,コンパイラによるコード変換を用いることでアプリケーションへ直接追加することによって実現し,プロセス単体でのアクセス制御を実現する。これにより,アプリケーションの置換え作業のみで本システムを導入でき,導入コストを削減できる。本機構の検証には,インターネット上の実アプリケーションを使用し,それらで情報漏洩が防止できることを確認した。(著者抄録)

シソーラス用語： 漏れ ,  *情報セキュリティ ,  コンパイラ ,  *安全対策 ,  *情報流通 ,  アクセス制御 ,  データフロー解析 ,  *情報セキュリティ対策 ,  情報セキュリティポリシー ,  *情報流制御 ,  プログラム解析
準シソーラス用語： 情報漏洩 ,  セキュリティポリシー ,  *情報フロー制御 ,  情報フロー ,  テイント解析

分類 (1件)： データ保護  (JD01020V)

引用文献 (13件)：

• NPO日本ネットワークセキュリティ協会(JNSA):JNSA2013年情報セキュリティインシデントに関する調査報告書,http://www.jnsa.org/result/incident/(2015).
• Loscocco, P. and Smalley, S.: Integrating Flexible Support for Security Policies into the Linux Operating System, Proceedings of the FREENIX Track: 2001 USENIX Annual Technical Conference, pp. 29-42 (2001).
• 原田季栄,保理江高志,田中一男:TOMOYO Linux-タスク構造体の拡張によるセキュリティ強化Linux,Proceedings of Linux Conference 2004,pp.1-10(2004).
• Portokalidis, G., Slowinska, A. and Bos, H.: Argos: an Emulator for Fingerprinting Zero-Day Attacks for advertised honeypots with automatic signature generation, Proceedings of the 1st ACM SIGOPS/EuroSys European Conference on Computer Systems 2006, pp. 15-27(2006).
• 川古谷裕平,岩村誠針生剛男:テイント伝搬に基づく解析対象コードの追跡方法,情報処理学会論文誌,Vol.54, No.8,pp.2079-2089(2013).

タイトルに関連する用語 (3件)： コンパイラ ,  情報フロー制御 ,  情報漏洩