WEKO3
-
RootNode
アイテム
オンラインセキュリティ実験基盤
https://ipsj.ixsq.nii.ac.jp/records/82741
https://ipsj.ixsq.nii.ac.jp/records/82741d9159d39-a7b8-48f6-a5d6-ff5a25742a73
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-SPRO2011013.pdf (981.2 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-01-06 | |||||||
| タイトル | ||||||||
| タイトル | オンラインセキュリティ実験基盤 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | An Online Scripting Infrastructure for Security Experimentation | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 横浜国立大学大学院工学府 | ||||||||
| 著者所属 | ||||||||
| 横浜国立大学大学院工学府 | ||||||||
| 著者所属 | ||||||||
| 横浜国立大学大学院工学府 | ||||||||
| 著者所属 | ||||||||
| 横浜国立大学大学院工学府/日本科学技術振興機構 CREST | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Yokohama National University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Yokohama National University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Yokohama National University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Yokohama National University / Japan Science and Technology Agency CREST | ||||||||
| 著者名 |
若森, 拓馬
井出, 真広
中田, 晋平
倉光, 君郎
× 若森, 拓馬 井出, 真広 中田, 晋平 倉光, 君郎
|
|||||||
| 著者名(英) |
Takuma, Wakamori
Masahiro, Ide
Shinpei, Nakata
Kimio, Kuramitsu
× Takuma, Wakamori Masahiro, Ide Shinpei, Nakata Kimio, Kuramitsu
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,ソフトウェアの不正な使用による個人情報の流出被害が増加している.これを防ぐために,適切なアクセス制御を施した安全なソフトウェアを設計することが重要になっている.アクセス制御は,OSレベルやアプリケーションレベルで行われている.我々は,Web上にスクリプト実行環境Aspenを構築したが,セキュリティホールが存在したために被害が発生してしまった.そこで,プログラミング言語からアクセス制御を行うことで,安全なソフトウェアを開発できると考えた.我々は,Web上でプログラミングを行える安全なスクリプト実行環境を実現するために,スクリプト言語の実行エンジンによってアクセス制御する手法を提案する.我々は,提案機構をKonohaScriptへ実装し,Aspen上でのアクセス制御の実例を用いて,提案するアクセス制御手法が有用であることを示した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Recently, security breaching caused by illegal use of a software is increasing. To prevent this, it is important to perform access control on a software. OS and Application have their own access controller because OS level subjects that can perform actions in the system differ from that of application level. We have constructed an online scripting environment named Aspen. However, Aspen had a security risk, server filesystems have suffered some attacks. To construct a safe online scripting environment, we propose a scripting language engine based access control method. We implemented our proposal system into KonohaScript. To evaluate our system, we show some access control examples that performed on Aspen. | |||||||
| 書誌情報 |
夏のプログラミング・シンポジウム2011報告集 p. 81-88, 発行日 2012-01-06 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
