コンパイラを用いた情報フロー制御による情報漏洩防止機構
書誌事項
- タイトル別名
-
- A Data Loss Prevention System By Compiler and Information Flow Control
この論文をさがす
抄録
情報漏洩事件の多くは,人為的なミスを要因として発生していることが報告されている.そこで,本論文では,人為的なミスによる情報漏洩を防止するための機構 User-mode DF-Salvia を提案する.本機構は,情報フロー制御によってデータの利用方法を制限し,ユーザが意図しない情報の出力処理を制御することで情報漏洩を防止する.出力処理は,情報の源となったファイルに関連付いた保護ポリシに基づいて制御される.出力時の情報の保護ポリシを特定するためには,動的テイント解析を用いた情報フローの動的な追跡を利用する.これらのアクセス制御に必要な機能は,コンパイラによるコード変換を用いることでアプリケーションへ直接追加することによって実現し,プロセス単体でのアクセス制御を実現する.これにより,アプリケーションの置換え作業のみで本システムを導入でき,導入コストを削減できる.本機構の検証には,インターネット上の実アプリケーションを使用し,それらで情報漏洩が防止できることを確認した.
収録刊行物
-
- 情報処理学会研究報告. マルチメディア通信と分散処理研究会報告
-
情報処理学会研究報告. マルチメディア通信と分散処理研究会報告 2015 (13), 1-8, 2015-02-26
一般社団法人情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1572824502690755840
-
- NII論文ID
- 110009884205
-
- NII書誌ID
- AN10116224
-
- 本文言語コード
- ja
-
- データソース種別
-
- CiNii Articles