2012 Fiscal Year Annual Research Report
高水準なセキュリティポリシー記述言語とその処理系に関する研究
| Project/Area Number |
12J02549
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
忠鉢 洋輔 筑波大学, システム情報工学研究科, 特別研究員(DC2)
|
|---|
| Keywords | セキュリティポリシー / アクセス制御 / セキュリティ / オペレーティングシステム |
|---|
| Research Abstract |
平成24年度では,ポリシー記述言語の設計とプロトタイプの実装をおこなった.本研究では,2つのアイデアにより,ポリシーの設定項目を大幅に削減した。アイデアの1つ目は,アクセス制御の目的を,インターネットを経由した情報漏えいを防ぐというポイントに限定したことである.これによりクライアント環境における情報漏えいを防ぐことを目的としており,この目的に関係しないポリシー記述を一切必要としなくなった.このポリシー記述を可能にするため,プロセスに対してプライベートなファイルと,インターネット接続を同時に利用できなくするメカニズムを設計,実装した.また,もう一つのアイデアはインターネットから入手した不正なプログラムが情報漏えいの原因になることが多いため,この振る舞いを制限したことである.これは,ファイルやプログラムの出自(origin)をオペレーティングシステムが追跡し,出自に基づいて暗黙のうちにプログラムの動作を制限する.当初の予定では,このポリシー言語をドメイン特化言語(DSL)上で実装する予定であったが,当初の想定以上にシンプルな言語となった,このため,ポリシー記述言語をアクセス制御メカニズムに対して直接組み込むこととした.これらの設計に基づき,高水準なポリシー記述雷語をサポートするためのOSによるアクセス制御メカニズムを実装した.提案手法では,簡易なポリシー記述を可能とするために,アクセス制御メカニズムで複雑なアクセス制御を隠ぺいする.この実装はLinuxをベースにおこなった.現在,そのプロトタイプの実装を終え,様々なプログラムに対して動作テストをおこなっている.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
平成24年度の目標であるプロトタイプの実装と評価の一部まで進捗している.
|
| Strategy for Future Research Activity |
プロトタイプ実装を用い,既存のアプリケーションへの適用における問題点の洗い出しとプロトタイプの改善をおこなう予定である.
|
Research Products
(1 results)
