分散システムの不正情報流防止方式の研究

分布式系统中防止未授权信息流的方法研究

• 批准号: 17J00106
• 负责人: 中村 繁成
• 金额: $ 1.6万
• 依托单位: Hosei University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for JSPS Fellows
• 财政年份: 2017
• 资助国家: 日本
• 起止时间: 2017-04-26 至 2020-03-31
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-17J00106/
• 关键词: 分散システム; 情報流制御; 不正情報流; Internet of Things (IoT); 資格ベースアクセス制御(CBAC)モデル; P2Pモデル; Publish/Subscribeモデル; 因果順序配送; PSモデル

近年の情報システムは、コンピュータのみならず、センサや家電製品等の種々の「もの」が相互接続されたInternet of Things (IoT)に代表されるような大規模なものとなってきている。大規模IoTでは、膨大な数のセンサ・携帯端末等のデバイスノードを集中管理することは困難である。このため、各ノードが自律的に動作する分散型のモデルを考える必要がある。分散型IoTの安全性を高めるために、資格(capability)ベースアクセス制御(CBAC)モデルが考えられてきている。CBACモデルでは、あるデバイスの管理者が、そのデバイスをどのように操作できるかを示した資格書を他のユーザや応用アプリケーション等のサブジェクトに発行し、資格書を持つサブジェクトのみが資格書によって許可された操作をデバイスに行える。したがって、サブジェクトによるデバイスへの不正アクセスを防止できる。CBACモデルでは、サブジェクトが、センサ等のデバイスが集めたデータを取得するget操作、取得データに基づいて動作させたいアクチュエータに当該データを送るput操作を行う。サブジェクトによるこれらの操作が繰り返される中で、データがサブジェクトとデバイス間で流れる情報流が生じる。この結果、あるデバイスからデータを取得する資格書を持たないサブジェクトが、他のデバイスを経由して当該データを取得できてしまう不正情報流が生じる問題がある。研究代表者は、最初にCBACモデルに基づいて不正情報流を論理的に定義している。このような定義に基づいて、不正情報流を起こす操作を検知し、中断することで、不正情報流を防止可能なOperation Interruption (OI)方式を新たに考案し、シミュレーションによる評価を行った。サブジェクト数に依存せず、中断される操作数の割合を一定に保つことが可能であることを示した。

In recent years, the Internet of Things (IoT) represents a large-scale network of information systems, computers, home appliances, etc. Large-scale IoT is difficult to centralize and manage in a centralized manner. This is the first time that the United States has been involved in such a case. Decentralized IoT security, capability, access control (CBAC) CBAC is responsible for the management, operation, and certification of CBAC's products. CBAC is responsible for the management, operation, and certification of CBAC's products. CBAC is responsible for the management, operation, and certification of CBAC's products. The number of people who are not in the right position to participate in the competition is not enough. CBAC sets up a set of data sets, such as a set of data sets, a set of data sets, and a set of data sets. The information flow between the server and the server is generated. The result of this is that when the data is acquired, the problem of incorrect information flow occurs. The researchers initially proposed a logical definition of the flow of incorrect information based on CBAC. This definition is based on the operation detection, interruption, and prevention of possible Operation Interruption (OI). The number of operations depends on the number of interrupts, and the number of operations depends on the number of interrupts.

项目成果

An Energy-efficient Model of Fog and Device Nodes in IoT

物联网中雾和设备节点的节能模型

• 发表时间: 2018
• 作者: Ryuji Oma;Shigenari Nakamura;Tomoya Enokido;Makoto Takizawa
• 通讯作者: Makoto Takizawa

Evaluation of Flexible Synchronization Protocol to Prevent Illegal Information Flow in P2PPS Systems

P2PPS系统中防止非法信息流的灵活同步协议评估

• 发表时间: 2017
• 作者: Shigenari Nakamura;Lidia Ogiela;Tomoya Enokido;and Makoto Takizawa
• 通讯作者: and Makoto Takizawa

Topic-Based Subgroups for Reducing Messages Exchanged Among Subgroups

用于减少子组之间交换的消息的基于主题的子组

• 发表时间: 2020
• 作者: Takumi Saito;Shigenari Nakamura;Tomoya Enokido;Makoto Takizawa
• 通讯作者: Makoto Takizawa

Parallel Data Transmission Protocols in the Mobile Fog Computing Model

移动雾计算模型中的并行数据传输协议

• 发表时间: 2019
• 作者: Kosuke Gima;Ryuji Oma;Shigenari Nakamura;Tomoya Enokido;Makoto Takizawa
• 通讯作者: Makoto Takizawa

Energy-Efficient Recovery Algorithm in the Fault-Tolerant Tree-Based Fog Computing (FTBFC) Model

容错树基雾计算（FTBFC）模型中的节能恢复算法

• 发表时间: 2019
• 作者: Ryuji Oma;Shigenari Nakamura;Dilawaer Duolikun;Tomoya Enokido;Makoto Takizawa
• 通讯作者: Makoto Takizawa