| 研究課題/領域番号 |
25730039
|
|---|
| 研究種目 |
若手研究(B)
|
| 配分区分 | 基金 |
|---|
| 研究分野 |
ソフトウェア
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
LI Xin 東京大学, 情報理工学(系)研究科, 研究員 (60510641)
|
|---|
| 研究期間 (年度) |
2013-02-01 – 2016-03-31
|
| 研究課題ステータス |
完了 (2015年度)
|
| 配分額 *注記 |
2,990千円 (直接経費: 2,300千円、間接経費: 690千円)
2014年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2013年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円)
|
|---|
| キーワード | Web Security / Access Control / Model Checking / Program Analysis / Pushdown System / Access Control Policy / Web Applications / Pushdown Model Checking / Access Rights Analysis |
|---|
| 研究成果の概要 |
アクセスコントロールは安全性が重要なシステムにおいて、安全性を確保するための第一歩である。しかしながら、現在においても、webアプリケーションのためのセキュリティポリシーは人手で設計されており、このことは新たな脆弱性を導入する原因となっている。この研究では、webアプリケーションのための、自動的なセキュリティポリシー生成のアルゴリズムを提案した。また、このアルゴリズムを実現するために、新しい静的解析アルゴリズムと条件付きのプッシュダウンシステムモデル検査アルゴリズムを、提案した。今後、これに基づいてwebアプリケーションのためのセキュリティポリシーの自動生成器の開発を実装する予定である。
|
