動的テイント解析機能を利用したOSによる細粒度データ出力制御手法

松本隆志; 明田修平; 瀧本栄二; 齋藤彰一; 毛利公一

文献

J-GLOBAL ID：201702212409016349 整理番号：17A0254069

動的テイント解析機能を利用したOSによる細粒度データ出力制御手法

Fine-Grained Access Control Method by OS Using Dynamic Taint Analysis

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=17A0254069&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=17A0254069&from=J-GLOBAL&jstjournalNo=U0451A") }}

著者 (5件)： , , , ,
資料名：
巻： 2016 号： CSEC-75 ページ： Vol.2016-CSEC-75,No.1,1-8 (WEB ONLY) 発行年： 2016年11月24日
JST資料番号： U0451A 資料種別：会議録 (C)
記事区分：短報発行国：日本 (JPN) 言語：日本語 (JA)

情報漏洩インシデントの主な原因は,人為的なミスによるものであると報告されている。この問題に対して,我々は人為的なミスによる情報漏洩を防止するセキュアシステムTA-Salviaの開発を行ってきた。TA-Salviaは,動的テイント解析機能を有するハードウェアエミュレータとOSが連携することで,ユーザプロセスが扱うデータフローを追跡し,漏洩を検出・防止することが可能である。これまでは,データの使用許可範囲を定義する保護ポリシをファイル毎に設定してアクセス制御を行ってきた。本論文では,TA-Salviaにおけるテイント解析の範囲をディスクまで拡張することで,ディスク上のデータも1バイト単位で識別・追跡可能とした。これにより,さらに粒度の細かいバイト毎のアクセル制御が可能となったので,それについて報告する。また,インターネット上で公開されている実アプリケーションを用いたTA-Salviaの活用例についても述べ,TA-Salviaが実環境において利用可能であることを確認した。(著者抄録)

, , , , , , ,
, , ,

データ保護

引用文献 (11件)：

NPO日本ネットワークセキュリティ協会:2015年情報セキュリティインシデントに関する調査報告書【速報版】,http://jnsa.org/result/incident/index.html (2016).
Loscocco, P. and Smalley, S.: Integrating Flexible Support for Security Policies into the Linux Operating System, Proceedings of the FREENIX Track: 2001 USENIX Annual Technical Conference, pp. 29-42 (2001).
原田季栄,保理江高志,田中一男:TOMOYO Linux - タスク構造体の拡張によるセキュリティ強化 Linux,Proceedings of the Linux Conference 2004, pp. 1-10 (2004).
松本隆志,大月勇人,明田修平,齋藤彰一,毛利公一:Argos の動的テイント解析機能を利用した OS による情報漏洩防止手法,研究報告コンピュータセキュリティ(CSEC), Vol. 2016, No. 33, pp. 1-8 (2016).
Portokalidis, G., Slowinska, A. and Bos, H.: Argos: An Emulator for Fingerprinting Zero-day Attacks for Advertised Honeypots with Automatic Signature Generation, Proceedings of the 1st ACM SIGOPS/EuroSys European Conference on Computer Systems 2006, EuroSys ’06, pp. 15-27 (2006).

, , , ,

前のページに戻る