ABACポリシーに対する属性-Forgery攻撃を防止するための積極的リスク評価【JST・京大機械翻訳】

Rubio-Medrano Carlos E.; Claramunt Luis; Jogani Shaishavkumar; Ahn Gail-Joon

文献

J-GLOBAL ID：202002261113515364 整理番号：20A1715329

ABACポリシーに対する属性-Forgery攻撃を防止するための積極的リスク評価【JST・京大機械翻訳】

Proactive Risk Assessment for Preventing Attribute-Forgery Attacks to ABAC Policies

出版者サイト複写サービスで全文入手
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=20A1715329&from=J-GLOBAL&jstjournalNo=D0698C") }}

著者 (4件)： , , ,
資料名：
号： SACMAT ’20 ページ： 131-144 発行年： 2020年
JST資料番号： D0698C 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

最近,ランタイム情報,a.k.a.,属性の良く定義されたセキュリティ関連断片の使用は,認証政策を書き込み,強化し,維持するための便利なパラダイムとして出現し,拡張柔軟性とコンベニエンスを許す。しかし,攻撃者は,そのような政策を迂回し,例えば,属性源を妥協することによって,例えば,属性源,ソフトウェアモジュール,遠隔サービスなどを妥協して,その結果,保護された資源への不意図なアクセスを獲得することによって,そのような政策を迂回することを試みる。このような状況において,認証政策の適切なリスク評価を行うことで,それらの内部構造を考慮して,それらの対応する酸味料とともに,ルール,属性,結合アルゴリズムなどは,攻撃者によって後に活用できる前に,ゼロ日脆弱性を克服するのに非常に便利になる。この念頭で,著者らは,記号的実行のような脆弱性分析に対する十分に確立された技術に触発され,また,記号実行のような脆弱性分析に対する十分に確立された技術に触発され,また,偽造による非意図属性マニピュレーションに基づく一連の攻撃の文脈におけるリスクを積極的に評価するための非常に最初のアプローチを導入する,→オルナーム,すなわち,認証政策のための自動リスク評価フレームワークを導入した。英語言語で最初に書かれた実生活政策と文献から得られた一連の政策の両方に対して行った一連の事例研究に頼ることで,著者らのアプローチを検証し,また,リスク評価のための著者らのアプローチの利便性を示すだけでなく,それらの政策の幾つかが属性の1つまたは2つを単に損なうことにより,属性-偽造攻撃に脆弱であることを明らかにする。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

, , , , , , , , ,
, , , , , 【Automatic Indexing@JST】

著者キーワード (4件)： , , ,

データ保護

, ,

前のページに戻る