| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2022-03-10 12:05 コンテナ型仮想化を利用した分散アクセス制御システムの実装と評価 ○立花斐斗・入江英嗣・坂井修一(東大)  CPSY2021-47 DC2021-81 |
|
| 抄録 | (和) | 分散アクセス制御 (DIFC)はポリシーをアプリケーション開発者によって設定することで,強制アクセス制御(MAC)に比べ効果的に脆弱性被害を防ぐ手法である. しかし既存手法によるDIFCの実装ではOSの改変が必要になり,導入の障壁が高いことが課題となっている.ここでOSへの改変が必要ない手法として,我々はDIFCシステムをコンテナ型仮想化環境上に実装する手法が提案している. 本研究ではこの手法をコンテナ型仮想化環境上に実装し,そのシステム上で実用Webアプリケーションを動作させてセキュリティおよびパフォーマンス評価を行った.セキュリティ評価の結果,実用プログラムの脆弱性を防げることが示された.さらにパフォーマンス評価を行った結果,既存のコンテナ環境に対して33%程度のオーバーヘッドであり,既存手法より影響は小さかった. |
| (英) | Decentralized Information Flow Control(DIFC) is a method to prevent vulnerabilities more effectively than Mandatory Access Control(MAC) by allowing application developers to set policies. However, the implementation of DIFC using existing methods requires modifications to the operating system, which creates a high barrier to implementation. As a method that does not require any modification to the OS, we proposed a method of implementing the DIFC system on a Container-based virtualization environment. In this study, we implemented this method on a Container-based virtualization environment and evaluated it by running a practical web application on the system. The results of the security evaluation showed that the method can prevent vulnerabilities of a practical web application. In addition, the performance evaluation showed that the overhead was about 33% compared to the existing container environment, and there was less impact than existing methods. |
|
| キーワード | (和) | ディレクトリトラバーサル / 情報フロー追跡 / アクセス制御 / 分散情報フロー制御(DIFC) / コンテナ型仮想化 / gVisor / / |
| (英) | Directory Traversal / Information Flow Tracking / Access Control / Decentralized Information Flow Control (DIFC) / Container-based virtualization / gVisor / / | |
| 文献情報 | 信学技報, vol. 121, no. 425, CPSY2021-47, pp. 14-19, 2022年3月. | |
| 資料番号 | CPSY2021-47 | |
| 発行日 | 2022-03-03 (CPSY, DC) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | CPSY2021-47 DC2021-81 |
|
| 研究会情報 | |
| 研究会 | CPSY DC IPSJ-SLDM IPSJ-EMB IPSJ-ARC |
| 開催期間 | 2022-03-10 - 2022-03-11 |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | 組込み技術とネットワークに関するワークショップ ETNET2022 |
| テーマ(英) | ETNET2021 |
| 講演論文情報の詳細 | |
| 申込み研究会 | CPSY |
| 会議コード | 2022-03-CPSY-DC-SLDM-EMB-ARC |
| 本文の言語 | 日本語 |
| タイトル(和) | コンテナ型仮想化を利用した分散アクセス制御システムの実装と評価 |
| サブタイトル(和) | |
| タイトル(英) | Implementation and evaluation of decentralized information flow control system using container-based virtualization |
| サブタイトル(英) | |
| キーワード(1)(和/英) | ディレクトリトラバーサル / Directory Traversal |
| キーワード(2)(和/英) | 情報フロー追跡 / Information Flow Tracking |
| キーワード(3)(和/英) | アクセス制御 / Access Control |
| キーワード(4)(和/英) | 分散情報フロー制御(DIFC) / Decentralized Information Flow Control (DIFC) |
| キーワード(5)(和/英) | コンテナ型仮想化 / Container-based virtualization |
| キーワード(6)(和/英) | gVisor / gVisor |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 立花 斐斗 / Ayato Tachibana / タチバナ アヤト |
| 第1著者 所属(和/英) | 東京大学 (略称: 東大) The University of Tokyo (略称: UTokyo) |
| 第2著者 氏名(和/英/ヨミ) | 入江 英嗣 / Hidetsugu Irie / イリエ ヒデツグ |
| 第2著者 所属(和/英) | 東京大学 (略称: 東大) The University of Tokyo (略称: UTokyo) |
| 第3著者 氏名(和/英/ヨミ) | 坂井 修一 / Shuichi Sakai / サカイ シュウイチ |
| 第3著者 所属(和/英) | 東京大学 (略称: 東大) The University of Tokyo (略称: UTokyo) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2022-03-10 12:05:00 |
| 発表時間 | 20分 |
| 申込先研究会 | CPSY |
| 資料番号 | CPSY2021-47, DC2021-81 |
| 巻番号(vol) | vol.121 |
| 号番号(no) | no.425(CPSY), no.426(DC) |
| ページ範囲 | pp.14-19 |
| ページ数 | 6 |
| 発行日 | 2022-03-03 (CPSY, DC) |
[研究会発表申込システムのトップページに戻る]