2003 Fiscal Year Annual Research Report
セキュリティポリシーの記述体系とその交渉モデルに関する研究
| Project/Area Number |
12133205
|
|---|
| Research Institution | Tokyo Institute of Technology |
|---|
Principal Investigator |
柴山 悦哉 東京工業大学, 大学院・情報理工学研究科, 教授 (80162642)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
高橋 伸 東京工業大学, 大学院・情報理工学研究科, 助手 (00272691)
脇田 建 東京工業大学, 大学院・情報理工学研究科, 助教授 (10242265)
松岡 聡 東京工業大学, 学術国際情報センター, 教授 (20221583)
|
|---|
| Keywords | セキュリティポリシー / セキュリティオートマトン / Grid / 仮想マシン / 完全性検査 |
|---|
| Research Abstract |
今年度は主として以下の3項目について研究を行った.
1.セキュリティポリシーの交渉に基づくアクセス制御方式に関する研究
弱い信頼関係しか確立していない二者間で,お互いに余計な情報を開示しないようにしつつ,必要なサービスの提供を可能な限り行う方式について検討を行った.そして,Java言語のセキュリティフレームワーと共存可能な交渉モデルと記述方式を考案した.これは,セキュリティオートマトンをベースとしたモデルであり,昨年度までの研究成果を用いた強制機構の実現が可能である.
2.Grid環境のための仮想マシンに関する研究
グリッド計算を安全に行うためには,複数の管理ドメインで管理されているリソース(計算リソース,ストレージリソース,様々な実験装置など)を,複数の動的に構成される仮想組織(VO)で安全に共有する必要がある.これを仮想化技術を用いてユーザレベルで解決することを目指したグリッド仮想マシンのプロトタイプシステムを作成した.また,各種実装方式の性能評価を行った.
3.セキュリティポリシーの自動抽出と完全性検査システムの運用方式に関する研究
システム管理に関する専門知識を持たない一般ユーザに利用可能な,完全性検査システムの構成法を考案し,プロトタイプの作成を行った.これは昨年度からの継続研究課題であり,現在,GNU Debian LinuxとMac OS Xで稼働している.
|
Research Products
(3 results)
-
[Publications] 小倉章嗣, 河野健二, 中田秀基, 松岡聡: "グリッド環境におけるVM上でのジョブ実行の検討"情報処理学会研究報告. 2004-HPC-97. (2004)
-
[Publications] 柴山悦哉: "社会基盤としての安全なメールシステム"科学. 74・2. 178-184 (2004)
-
[Publications] Shirose, K., Matsuoka, S., Nakada, H., Ogawa, H.: "Autonomous Configuration of Grid Monitoring Systems"Proceedings of the 2004 International Symposium on Applications and the Internet. 651-657 (2004)
