Advanced access control architecture to support healthy development of SOA

• Project/Area Number: 21300016
• Research Category: Grant-in-Aid for Scientific Research (B)
• Allocation Type: Single-year Grants
• Section: 一般
• Research Field: Computer system/Network
• Research Institution: Institute of Information Security
• Principal Investigator: TANAKA Hidehiko 情報セキュリティ大学院大学, 情報セキュリティ研究科, 教授 (60011102)
• Co-Investigator(Kenkyū-buntansha): TSUJI Hidenori 情報セキュリティ大学院大学, 情報セキュリティ研究科, 客員准教授 (90398975) ; KIM Mira 情報セキュリティ大学院大学, 情報セキュリティ研究科, 客員研究員 (60387107) ; HASHIMOTO Masaki 情報セキュリティ大学院大学, 情報セキュリティ研究科, 助教 (10582158)
• Project Period (FY): 2009 – 2011
• Project Status: Completed (Fiscal Year 2011)
• Budget Amount: ¥16,120,000 (Direct Cost: ¥12,400,000、Indirect Cost: ¥3,720,000); Fiscal Year 2011: ¥4,810,000 (Direct Cost: ¥3,700,000、Indirect Cost: ¥1,110,000); Fiscal Year 2010: ¥6,500,000 (Direct Cost: ¥5,000,000、Indirect Cost: ¥1,500,000); Fiscal Year 2009: ¥4,810,000 (Direct Cost: ¥3,700,000、Indirect Cost: ¥1,110,000)
• Keywords: ディペンダブルコンピューティング / アクセス制御 / セキュリティ

Research Abstract

In this research, we developed an architecture to realize a common access control mechanism protected by OS. This architecture is intended to provide a common mechanism to perform safely and strict access control by the coordination of applications and OS, and to force the use of that mechanism. The main components of the architecture are an authorization decision mechanism, policy description language and mandatory access control mechanism. We performed various experiments for implementation and evaluation on Linux OS and demonstrated its effectiveness.

Research Products

• [Journal Article] 論理プログラミングを基礎とした認可ポリシ記述言語 (2010)
  • Author(s): 橋本正樹、金美羅、辻秀典、田中英彦
  • Journal Title: 情報処理学会論文誌 Volume: Vol.51、No.9 Pages: 1682-1692
  • NAID: 110007970770
  • URL: http://id.nii.ac.jp/1001/00070341/
  • Peer Reviewed
• [Journal Article] 機密情報共有に有用な情報フロー制御モデルの提案 (2010)
  • Author(s): 荒井正人、田中英彦
  • Journal Title: 情報処理学会論文誌 Volume: Vol.5、No.2 Pages: 635-647
  • NAID: 110007970669
  • URL: http://id.nii.ac.jp/1001/00067985/
  • Peer Reviewed
• [Journal Article] 機密情報共有に有用な情報フロー制御モデルの提案 (2010)
  • Author(s): 荒井正人, 田中英彦
  • Journal Title: 情報処理学会論文誌 Vol.51, No.2 Pages: 635-647
  • NAID: 110007970669
  • Peer Reviewed
• [Journal Article] 効率的なセキュリティ要求分析手法の提案 (2009)
  • Author(s): 大久保隆夫、田中英彦
  • Journal Title: 情報処理学会論文誌 Volume: Vol.50、No.10 Pages: 2484-2499
  • NAID: 40019547230
  • URL: http://id.nii.ac.jp/1001/00066497/
  • Peer Reviewed
• [Journal Article] マルウェア亜種の動的挙動を利用した自動分類手法の提案と実装 (2009)
  • Author(s): 堀合啓一、今泉隆文、田中英彦
  • Journal Title: 情報処理学会論文誌 Volume: Vol.50、No.4 Pages: 1321-1333
  • NAID: 40019551795
  • URL: http://id.nii.ac.jp/1001/00060496/
  • Peer Reviewed
• [Journal Article] マルウェア亜種の動的挙動を利用した自動分類手法の提案と実装 (2009)
  • Author(s): 堀合啓一, 今泉隆文, 田中英彦
  • Journal Title: 情報処理学会論文誌 Vol.50, No.4 Pages: 1321-1333
  • NAID: 40019551795
  • Peer Reviewed
• [Journal Article] 効率的なセキュリティ要求分析手法の提案 (2009)
  • Author(s): 大久保隆夫, 田中英彦
  • Journal Title: 情報処理学会論文誌 Vol.50, No.10 Pages: 2484-2499
  • NAID: 40019547230
  • Peer Reviewed
• [Journal Article] 情報セキュリティ向上に向けたOS研究の動向
  • Author(s): 橋本正樹、安藤類央、前田俊行、田中英彦
  • Journal Title: 情報処理学会論文誌:コンピューティングシステム(ACS) Volume: Vol.5、No.2 Pages: 51-62
  • NAID: 40019262003
  • URL: http://id.nii.ac.jp/1001/00081513/
  • Peer Reviewed
• [Journal Article] 特徴データベースを用いない効率的な仮想マシンモニタ検出方式の提案
  • Author(s): 宮本久仁男、田中英彦
  • Journal Title: 情報処理学会論文誌 Volume: Vol.52、No.9 Pages: 2602-2612
  • NAID: 110008608823
  • URL: http://id.nii.ac.jp/1001/00077492/
  • Peer Reviewed
• [Journal Article] トラフィックパターンを隠すアプリケーションベースVPNの実現方式
  • Author(s): 三村守、田中英彦
  • Journal Title: 情報処理学会論文誌 Volume: Vol.52、No.9 Pages: 2775-2787
  • NAID: 110008608846
  • URL: http://id.nii.ac.jp/1001/00077515/
  • Peer Reviewed
• [Journal Article] アクタ関係表に基づくセキュリティ要求分析手法(SARM)を用いたスパイラルレビューの提案
  • Author(s): 金子朋子、山本修一郎、田中英彦
  • Journal Title: 情報処理学会論文誌 Volume: Vol.52、No.9 Pages: 2853-2865
  • NAID: 110008608839
  • URL: http://id.nii.ac.jp/1001/00077508/
  • Peer Reviewed
• [Presentation] セキュリティ要求分析手法(SARM)の適用法について (2012)
  • Author(s): 金子朋子、山本修一郎、田中英彦
  • Organizer: プロジェクトマネジメント学会、2012年度春季研究発表大会
  • Place of Presentation: 東洋大学
  • Year and Date: 2012-03-15
• [Presentation] 静的解析の強化によるマルウェア自動分類システムの改善 (2012)
  • Author(s): 松藤達彦、橋本正樹、堀合啓一、田中英彦
  • Organizer: 情報処理学会IPSJ SIG研究会、第150回DPS・第56回CSEC研究発表会
  • Place of Presentation: 横浜市開港記念会館
  • Year and Date: 2012-02-29
• [Presentation] Specification of whole model the Security Requirements Analysis Method (SARM) (2011)
  • Author(s): Tomoko Kaneko, Shuichiro Yamamoto, Hidehiko Tanaka
  • Organizer: ProMAC Synposium 2011
  • Place of Presentation: Batam Island, Indonesia
  • Year and Date: 2011-11-30
• [Presentation] 行動ターゲティング広告におけるプライバシー保護の実現方式についての検討 (2011)
  • Author(s): 西村俊介、田中英彦
  • Organizer: 電子情報通信学会・情報処理学会,第10回情報科学技術フォーラム(FIT2011)
  • Place of Presentation: 函館大学・函館短期大学
  • Year and Date: 2011-09-09
• [Presentation] セキュリティ要求分析を容易にするシステム機能ベースセキュリティパターンの研究 (2011)
  • Author(s): 宇野健二、田中英彦
  • Organizer: 電子情報通信学会・情報処理学会,第10回情報科学技術フォーラム(FIT2011)
  • Place of Presentation: 函館大学・函館短期大学
  • Year and Date: 2011-09-08
• [Presentation] マルウェア動的解析に於ける自動分類手法の研究 (2011)
  • Author(s): 畑上英毅、橋本正樹、堀合啓一、田中英彦
  • Organizer: 第52回コンピュータセキュリティ研究会
  • Place of Presentation: 関西大学千里山キャンパス
  • Year and Date: 2011-03-10
• [Presentation] 電力システムの高度化に対応した通信ネットワークセキュリティの提案 (2011)
  • Author(s): 伊藤義治、田中英彦
  • Organizer: 電子情報通信学会,暗号と情報セキュリティシンポジウム(SCIS)2011
  • Place of Presentation: リーガロイヤルホテル小倉
  • Year and Date: 2011-01-26
• [Presentation] 鉄道系制御システムのセキュリティ運用設計について (2011)
  • Author(s): 佐々井憲之、田中英彦
  • Organizer: 電子情報通信学会,暗号と情報セキュリティシンポジウム(SCIS)2011
  • Place of Presentation: リーガロイヤルホテル小倉
  • Year and Date: 2011-01-26
• [Presentation] Behavior Shaver : An Application Based Layer 3 VPN that Conceals Traffic Patterns Using SCTP (2010)
  • Author(s): Mamoru Mimura, Hidehiko Tanaka
  • Organizer: Second International Workshop on Network Traffic Control, Analysis and Applications
  • Place of Presentation: FUKUOKA INSTITUTE OF TECHNOLOGY
  • Year and Date: 2010-11-06
• [Presentation] 情報局限による不正アクセス抑止効果に関する一考察 (2010)
  • Author(s): 三村守、田中英彦
  • Organizer: 情報処理学会,コンピュータセキュリティシンポジウム(CSS)2010
  • Place of Presentation: 岡山コンベンションセンター
  • Year and Date: 2010-10-19
• [Presentation] マルウェア解析の効率化手法の検討 (2010)
  • Author(s): 山口和晃, 堀合啓一, 田中英彦
  • Organizer: 情報処理学会創立50周年記念(第72回)全国大会
  • Place of Presentation: 東京大学
  • Year and Date: 2010-03-09
• [Presentation] 漸進的分析によるWeb予約システムのセキュリティ要件作成方法について (2010)
  • Author(s): 武川宏, 田中英彦
  • Organizer: 情報処理学会創立50周年記念(第72回)全国大会
  • Place of Presentation: 東京大学
  • Year and Date: 2010-03-09
• [Presentation] アクタ関係表に基づくセキュリティ要求分析手法(SARM)の改良提案 (2010)
  • Author(s): 金子朋子, 田中英彦
  • Organizer: 情報処理学会創立50周年記念(第72回)全国大会
  • Place of Presentation: 東京大学
  • Year and Date: 2010-03-09
• [Presentation] ソフトウェアベースのTCBを用いたシステム完全性検証に関する初期的検討 (2010)
  • Author(s): 中尾雅幸, 橋本正樹, 宮本久仁男, 田中英彦
  • Organizer: 電子情報通信学会,暗号と情報セキュリティシンポジウム(SCIS)2010
  • Place of Presentation: 香川県高松市
  • Year and Date: 2010-01-22
• [Presentation] セキュリティに関した相場観の共有について (2010)
  • Author(s): 米津宏太郎, 田中英彦
  • Organizer: 電子情報通信学会,暗号と情報セキュリティシンポジウム(SCIS)2010
  • Place of Presentation: 香川県高松市
  • Year and Date: 2010-01-20
• [Presentation] Real Hardware Verification by Software for Bootstrap Using TSC (2009)
  • Author(s): Kunio Miyamoto, Hidehiko Tanaka
  • Organizer: the 8th IEEE International Symposium on Dependable, Autonomic & Secure Computing
  • Place of Presentation: Chengdu, China
  • Year and Date: 2009-12-13
• [Presentation] Reducing Program Environment Misjudgement on VM Detection Using TSC (2009)
  • Author(s): Kunio Miyamoto, Hidehiko Tanaka
  • Organizer: the 2009 IEEE International Symposium on Ubisafe Computing
  • Place of Presentation: Chengdu, China
  • Year and Date: 2009-12-13
• [Presentation] Policy Description Language for Dynamic Access Control Models (2009)
  • Author(s): Masaki Hashimoto, Mira Kim, Hidenori Tsuji, Hidehiko Tanaka
  • Organizer: The 8th IEEE International Symposium on Dependable Autonomic & Secure Computing
  • Place of Presentation: Chengdu, China
  • Year and Date: 2009-12-12
• [Presentation] Policy Description Language for Dynamic Access Control Models (2009)
  • Author(s): Masaki Hashimoto, Mira Kim, Hidenori Tsuji, Hidehiko Tanaka
  • Organizer: the 8th IEEE International Symposium on Dependable, Autonomic & Secure Computing
  • Place of Presentation: Chengdu, China
  • Year and Date: 2009-12-12
• [Presentation] アクタ関係表に基づくセキュリティ要求分析手法(SARM)の提案 (2009)
  • Author(s): 金子朋子, 田中英彦
  • Organizer: 情報処理学会,コンピュータセキュリティシンポジウム(CSS)2009
  • Place of Presentation: 富山国際会議場
  • Year and Date: 2009-10-27
• [Presentation] Web予約システムのセキュリティ要求分析におけるインクリメンタル的なアプローチについて (2009)
  • Author(s): 武川宏, 田中英彦
  • Organizer: 情報処理学会,コンピュータセキュリティシンポジウム(CSS)2009
  • Place of Presentation: 富山国際会議場
  • Year and Date: 2009-10-27
• [Presentation] P2Pファイル交換ネットワーク環境におけるマルウェアの検出手法の提案 (2009)
  • Author(s): 四本木正男, 堀合啓一, 田中英彦
  • Organizer: 情報処理学会,コンピュータセキュリティシンポジウム(CSS)2009
  • Place of Presentation: 富山国際会議場
  • Year and Date: 2009-10-27
• [Presentation] マルウェア解析の効率化手法の検討 (2009)
  • Author(s): 山口和晃, 堀合啓一, 田中英彦
  • Organizer: 情報処理学会,コンピュータセキュリティシンポジウム(CSS)2009
  • Place of Presentation: 富山国際会議場
  • Year and Date: 2009-10-24
• [Presentation] 論理型言語を用いたポリシー記述言語の研究 (2009)
  • Author(s): 橋本正樹、金美羅、辻秀典、田中英彦
  • Organizer: 日本ソフトウェア科学会
  • Place of Presentation: 函館大沼プリンスホテル
  • Year and Date: 2009-07-15
• [Presentation] 論理型言語を用いたポリシー記述言語の研究 (2009)
  • Author(s): 橋本正樹, 金美羅, 辻秀典, 田中英彦
  • Organizer: 日本ソフトウェア科学会,DSW09
  • Place of Presentation: 函館大沼プリンスホテル
  • Year and Date: 2009-07-15