講演抄録/キーワード |
講演名 |
2020-01-14 16:55
モデル計数に基づく動的QIF解析法の提案と評価 ○福田大地・関 浩之(名大) MSS2019-49 SS2019-33 |
抄録 |
(和) |
プログラムのセキュリティ強度を表すために、情報の漏洩量の尺度として、量的情報流(QIF) が注目されている。
QIF とは、プログラムの出力を観測することによって得られる機密入力に関する情報である。
本研究では、プログラムが機密入力と観測出力、さらにプログラムの入出力関係を変動させる制御入力を持っており、攻撃者は自分に有利な制御入力を選択することでより多くの情報を得ようとするモデル(AOCIP) を考える。
そして、AOCIP に対して、モデル計数を利用して動的にQIF を計算し、最適な制御入力を計算する手法を提案する。
また、提案手法をツールとして実装し、ベンチマークプログラムに対し評価実験を行った。これにより、機密入力の候補数に対してほぼ線形の時間でAOCIP の解を得られることが確かめられた。 |
(英) |
We propose a method of analyzing dynamic information leakage of a given program that has a secret input, a public output and a control input.
This method is based on model counting.
Since a control input can change the behavior of the program, we propose a method of computing the control input that maximizes the expected value of dynamic leakage (called the optimal control input).
We also developed a tool that computes the optimal control input based on the proposed method and confirmed that the computation time is almost proportional to the number of possible secret inputs. |
キーワード |
(和) |
量的情報流 / 動的情報漏洩量 / モデル計数 / / / / / |
(英) |
quantitative information flow / dynamic information leakage / model counting / / / / / |
文献情報 |
信学技報, vol. 119, no. 362, SS2019-33, pp. 49-54, 2020年1月. |
資料番号 |
SS2019-33 |
発行日 |
2020-01-07 (MSS, SS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
MSS2019-49 SS2019-33 |