文献

J-GLOBAL ID：202202288616355081   整理番号：22A1209392

コンテナ型仮想化を利用した分散アクセス制御システムの実装と評価

Implementation and evaluation of decentralized information flow control system using container-based virtualization

著者 (3件)： 立花斐斗 (東大 大学院情報理工学系研究科) ,  入江英嗣 (東大 大学院情報理工学系研究科) ,  坂井修一 (東大 大学院情報理工学系研究科)
資料名： 電子情報通信学会技術研究報告(Web)  (IEICE Technical Report (Web))
巻： 121  号： 425(CPSY2021 45-65)  ページ： 14-19 (WEB ONLY)  発行年： 2022年03月03日 
JST資料番号： U2030A  ISSN： 2432-6380  資料種別： 会議録 (C)
記事区分： 短報  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 分散アクセス制御(DIFC)はポリシーをアプリケーション開発者によって設定することで,強制アクセス制御(MAC)に比べ効果的に脆弱性被害を防ぐ手法である.しかし既存手法によるDIFCの実装ではOSの改変が必要になり,導入の障壁が高いことが課題となっている.ここでOSへの改変が必要ない手法として,我々はDIFCシステムをコンテナ型仮想化環境上に実装する手法が提案している.本研究ではこの手法をコンテナ型仮想化環境上に実装し,そのシステム上で実用Webアプリケーションを動作させてセキュリティおよびパフォーマンス評価を行った.セキュリティ評価の結果,実用プログラムの脆弱性を防げることが示された.さらにパフォーマンス評価を行った結果,既存のコンテナ環境に対して33%程度のオーバーヘッドであり,既存手法より影響は小さかった.(著者抄録)

シソーラス用語： *仮想機械システム ,  *オペレーティングシステム ,  *分散処理 ,  *分散制御 ,  *アクセス制御 ,  情報セキュリティ ,  Web【情報システム】 ,  応用プログラム
準シソーラス用語： Webアプリケーション ,  *仮想化オペレーティングシステム ,  情報セキュリティポリシー

分類 (3件)： オペレーティングシステム  (JD03020J) ,  ディジタル計算機方式一般  (JC02010O) ,  データ保護  (JD01020V)

引用文献 (16件)：

• JVN iPedia. https://jvndb.jvn.jp/ Accessed: Jan 2022.
• MITRE. 2021 CWE Top 25 Most Dangerous Software Weaknesses. https://cwe.mitre.org/top25/archive/2021/2021_cwe_top25.html Accessed: Jan 2022.
• gVisor. https://gvisor.dev/ Accessed: Jan 2022.
• Saltzer, J. H., Schroeder, M. D., & Member, S.(1975). The Protection of Information in Computer Systems A. Considerations Surrounding the Study of Protection. Access, 63(9), 1278-1308.
• P. Loscocco and S. Smalley. Integrating flexible support for security policies into the Linux operating system. In Proc. 2001 USENIX, June 2001. FREENIX track.

タイトルに関連する用語 (5件)： コンテナ ,  仮想化 ,  アクセス制御システム ,  実装 ,  評価