|
(1)再帰的プログラムのモデル検査法:実行履歴に基づくアクセス制御付きプログラム(HBACプログラム)の安全性検証法において、種々の最適化を行うことにより、高速検証が行えることを実証した。提案手法ではモデル検査問題を文脈自由文法(CFG)の空判定問題に帰着しており、アクセス権の個数に対して指数的な検証時間を要する。そこでCFGを構成する際、uselessな規則の構成を防ぐ最適化法を提案した。Chinese-Wallポリシとオンラインバンキングシステムの2つの例題について最適化の効果を実測した結果、最適化を行うことにより、前者の例ではアクセス権の数が80個のとき約64秒、後者の例では60個のとき約0.01秒で検証を行えた。
(2)再帰的プログラムの情報フロー解析法:HBACプログラムに対しモデル検査に基づく新しい情報フロー解析法を提案した。これにより、実行系列上に拡張された情報フローに関する性質を調べることができる。また、自己合成法と呼ばれる新しい情報フロー解析法を一般の再帰プログラムに適用できるように拡張した。
(3)実行履歴に基づくアクセス制御モデルの表現能力の比較:セキュリティオートマトン、狭履歴オートマトン、スタック検査、HBACをアクセス制御機構にもつプログラムの表現能力を比較した。
(4)実行履歴に基づくアスペクト折込み機能の形式モデル:pointcut and adviceの形式モデルA-LTSを提案し、A-LTSの受理言語、決定性文脈自由言語、線形文脈自由言語のクラスはすべて互いに他を含まないことを証明した。
(5)その他
(a)等式系と書換え系を内部にもつ木オートマトンの諸性質を明らかにしした。
(b)公開木戦略(DTS)とよばれる信用交渉戦略の計算量および効率の良いDTS実行アルゴリズムを示した。
(c)CFGの構文解析法を応用し、相互作用をもつRNAの2次構造予測法を提案した。
|
