講演抄録/キーワード |
講演名 |
2009-08-07 09:00
情報流仕様に基づくアクセス制御文の自動生成 ○森田剛正・高田喜朗(高知工科大)・関 浩之(奈良先端大) SS2009-23 |
抄録 |
(和) |
プログラム中,重要な資源にアクセスする箇所の直前にアクセス制御文を置くことで,信頼されていないモジュールがその資源にアクセスすることを防止できる, スタック検査というアクセス制御機構がある. 本研究では, 与えられたセキュリティ仕様を満たすようにアクセス制御文を自動的にプログラムに挿入する方法を提案する. |
(英) |
Stack inspection is an access control mechanism that prevents untrusted modules from accessing important resources. In this mechanism, a programmer places special permission-check commands just before commands for accessing important resources. This paper proposes a method for automatically inserting permission-check commands from a given security specification. |
キーワード |
(和) |
言語ベースセキュリティ / スタック検査 / 実行履歴に基づくアクセス制御 / 情報流解析 / / / / |
(英) |
language-based security / stack inspection / history-based access control / information flow analysis / / / / |
文献情報 |
信学技報, vol. 109, no. 170, SS2009-23, pp. 65-70, 2009年8月. |
資料番号 |
SS2009-23 |
発行日 |
2009-07-30 (SS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
SS2009-23 |