お知らせ 研究会の開催と会場に参加される皆様へのお願い(2022年6月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2022-03-10 12:05
コンテナ型仮想化を利用した分散アクセス制御システムの実装と評価
立花斐斗入江英嗣坂井修一東大CPSY2021-47 DC2021-81
抄録 (和) 分散アクセス制御 (DIFC)はポリシーをアプリケーション開発者によって設定することで,強制アクセス制御(MAC)に比べ効果的に脆弱性被害を防ぐ手法である.
しかし既存手法によるDIFCの実装ではOSの改変が必要になり,導入の障壁が高いことが課題となっている.ここでOSへの改変が必要ない手法として,我々はDIFCシステムをコンテナ型仮想化環境上に実装する手法が提案している.
本研究ではこの手法をコンテナ型仮想化環境上に実装し,そのシステム上で実用Webアプリケーションを動作させてセキュリティおよびパフォーマンス評価を行った.セキュリティ評価の結果,実用プログラムの脆弱性を防げることが示された.さらにパフォーマンス評価を行った結果,既存のコンテナ環境に対して33%程度のオーバーヘッドであり,既存手法より影響は小さかった. 
(英) Decentralized Information Flow Control(DIFC) is a method to prevent vulnerabilities more effectively than Mandatory Access Control(MAC) by allowing application developers to set policies.
However, the implementation of DIFC using existing methods requires modifications to the operating system, which creates a high barrier to implementation. As a method that does not require any modification to the OS, we proposed a method of implementing the DIFC system on a Container-based virtualization environment.
In this study, we implemented this method on a Container-based virtualization environment and evaluated it by running a practical web application on the system. The results of the security evaluation showed that the method can prevent vulnerabilities of a practical web application. In addition, the performance evaluation showed that the overhead was about 33% compared to the existing container environment, and there was less impact than existing methods.
キーワード (和) ディレクトリトラバーサル / 情報フロー追跡 / アクセス制御 / 分散情報フロー制御(DIFC) / コンテナ型仮想化 / gVisor / /  
(英) Directory Traversal / Information Flow Tracking / Access Control / Decentralized Information Flow Control (DIFC) / Container-based virtualization / gVisor / /  
文献情報 信学技報, vol. 121, no. 425, CPSY2021-47, pp. 14-19, 2022年3月.
資料番号 CPSY2021-47 
発行日 2022-03-03 (CPSY, DC) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード CPSY2021-47 DC2021-81

研究会情報
研究会 CPSY DC IPSJ-SLDM IPSJ-EMB IPSJ-ARC  
開催期間 2022-03-10 - 2022-03-11 
開催地(和) オンライン開催 
開催地(英) Online 
テーマ(和) 組込み技術とネットワークに関するワークショップ ETNET2022 
テーマ(英) ETNET2021 
講演論文情報の詳細
申込み研究会 CPSY 
会議コード 2022-03-CPSY-DC-SLDM-EMB-ARC 
本文の言語 日本語 
タイトル(和) コンテナ型仮想化を利用した分散アクセス制御システムの実装と評価 
サブタイトル(和)  
タイトル(英) Implementation and evaluation of decentralized information flow control system using container-based virtualization 
サブタイトル(英)  
キーワード(1)(和/英) ディレクトリトラバーサル / Directory Traversal  
キーワード(2)(和/英) 情報フロー追跡 / Information Flow Tracking  
キーワード(3)(和/英) アクセス制御 / Access Control  
キーワード(4)(和/英) 分散情報フロー制御(DIFC) / Decentralized Information Flow Control (DIFC)  
キーワード(5)(和/英) コンテナ型仮想化 / Container-based virtualization  
キーワード(6)(和/英) gVisor / gVisor  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 立花 斐斗 / Ayato Tachibana / タチバナ アヤト
第1著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo)
第2著者 氏名(和/英/ヨミ) 入江 英嗣 / Hidetsugu Irie / イリエ ヒデツグ
第2著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo)
第3著者 氏名(和/英/ヨミ) 坂井 修一 / Shuichi Sakai / サカイ シュウイチ
第3著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: UTokyo)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2022-03-10 12:05:00 
発表時間 20分 
申込先研究会 CPSY 
資料番号 CPSY2021-47, DC2021-81 
巻番号(vol) vol.121 
号番号(no) no.425(CPSY), no.426(DC) 
ページ範囲 pp.14-19 
ページ数
発行日 2022-03-03 (CPSY, DC) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会