|
データベースへのアクセス制御におけるセキュリティモデルの確立と隠れチャンネル(Covert Channel)の検証修正アルゴリズムの考案を目的として研究を行ってきた。隠れチャンネルとは、データが別のデータに追記されてユーザ間を伝播し、アクセスを禁じられたユーザにまで伝播する経路をいう。隠れチャンネルは、気密漏洩や改ざんを生ずる要因となるものである。
平成7年度は、このような隠れチャンネルを整理分類してセキュリティモデルを確立し、隠れチャンネルの検出アルゴリズムを考案した。
具体的には、先ず、アクセス行列で表現可能な隠れチャンネルを整理し、次の2つのパターンに分類した。
(客体の機密性が維持できなくなるパターン)ユーザS_iがREADを禁止されている客体O_iとユーザS_iがREAD可能な他の客体O_kがあるとき、客体O_iから客体O_kへ向かう間接的経路が存在すれば、この経路が客体の機密性が維持できなくなることを引き起こすCovert Channelである。
(客体の完全性が維持できなくなるパターン)ユーザS_iが客体O_iのWRITEを禁止されているとき、ユーザS_iがWRITE可能な他の客体O_kとO_iの間にO_kからO_iに向かう間接的経路が存在すれば、この経路が客体の完全性が維持できなくなることを引き起こすCovert Channelである。
次に、アクセス行列のべき乗により、これらのパターンと経路を検出するアルゴリズムを考案した。
|
