アプリケーションレベル分散セキュアグループのためのChinese-Wall型プロセス隔離手法

情報処理学会 Web Site

書誌事項

タイトル別名
  • アプリケーションレベル ブンサン セキュアグループ ノ タメ ノ Chinese-Wallガタ プロセス カクリ シュホウ
  • Chinese-wall Process Confinement for Application-level Distributed Coalitions
  • ネットワークセキュリティ

この論文をさがす

抄録

分散セキュアグループは,分散したノード上のコンポーネント間で構築したグループに対してセキュリティポリシを強制適応できる分散コンピューティングプラットフォームである.現在提案されているプロトタイプの主流はコンポーネント間の強固な隔離を実現するために仮想マシンモニタが用いられているため,アプリケーションの運用や管理が複雑になり,利便性が低下する恐れがある.そこで,プログラムリファレンスモニタを用いて利便性への影響を軽減するアプリケーションレベル分散セキュアグループが期待されている.さらに既存環境への影響を最小限に抑えるために,既存OSやアプリケーションのコードを変更しない実現方法が望ましい.本論文では,既存環境への影響を最小限に抑えたアプリケーションレベル分散セキュアグループを実現する,Chinese-Wallポリシの概念を利用したプロセス隔離手法CWPC(Chinese-Wall Process Confinement)を提案する.CWPCは既存OSやアプリケーションのコードを変更しないで実現するため既存環境への影響を最小限に抑えることができる.さらに本論文では,既存環境に対する変更を最小限に抑えられることを示すために,幅広く用いられているMicrosoft Windows環境,およびその上で頻繁に利用されるオフィスアプリケーションを検証対象として,ドキュメントの安全な取扱いを実現するプロトタイプシステムを実装し,性能評価を通して,本論文のアプローチが実用的であることを示す.

A distributed coalition is an attractive distributed computing platform to support distributed mandatory access controls for resources whose security policies differ for each group of components over nodes. Some prototypes of distributed coalitions have been implemented with a virtual machine monitor for strong confinement. But, this approach causes complicated operations and managements for applications. Then, an application-level distribution coalition using a program-transparent reference monitor with minimum impact on the usability is exptected. In this paper, we propose a Chinese-Wall Process Confinement (CWPC) to build an application-level distributed coalition. CWPC is a new policy-based process confinement mechanism that uses an effective but simplified variant of the Chinese-Wall policy security model without changing the code of the OS or applications. We implement a prototype system for office applications on Microsoft Windows platform, evaluate its overheads, and show that our approach is acceptable.

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ