コンパイラを用いた情報フロー制御による情報漏洩防止機構

書誌事項

タイトル別名
  • A Data Loss Prevention System By Compiler and Information Flow Control

この論文をさがす

抄録

情報漏洩事件の多くは,人為的なミスを要因として発生していることが報告されている.そこで,本論文では,人為的なミスによる情報漏洩を防止するための機構 User-mode DF-Salvia を提案する.本機構は,情報フロー制御によってデータの利用方法を制限し,ユーザが意図しない情報の出力処理を制御することで情報漏洩を防止する.出力処理は,情報の源となったファイルに関連付いた保護ポリシに基づいて制御される.出力時の情報の保護ポリシを特定するためには,動的テイント解析を用いた情報フローの動的な追跡を利用する.これらのアクセス制御に必要な機能は,コンパイラによるコード変換を用いることでアプリケーションへ直接追加することによって実現し,プロセス単体でのアクセス制御を実現する.これにより,アプリケーションの置換え作業のみで本システムを導入でき,導入コストを削減できる.本機構の検証には,インターネット上の実アプリケーションを使用し,それらで情報漏洩が防止できることを確認した.

収録刊行物

キーワード

詳細情報 詳細情報について

  • CRID
    1572824502690755840
  • NII論文ID
    110009884205
  • NII書誌ID
    AN10116224
  • 本文言語コード
    ja
  • データソース種別
    • CiNii Articles

問題の指摘

ページトップへ