データベースへの推論攻撃に対する安全性指標の提案とそれに基づく安全性判定法の開発

数据库推理攻击安全指标的提出及基于该指标的安全判断方法的开发

• 批准号: 13780329
• 负责人: 石原 靖哲
• 金额: $ 1.54万
• 依托单位: Osaka University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Young Scientists (B)
• 财政年份: 2001
• 资助国家: 日本
• 起止时间: 2001 至 2002
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-13780329/
• 关键词: データベース; 推論攻撃; 安全性; 指標; 閉包性

本年度は,安全性判定法に用いるデータモデル(拡張条件つきテーブル)の性質に関する以下の研究成果を得た.1.拡張条件つきテーブルにおける関係演算の閉包性攻撃者がもつ知識や攻撃目標の情報をすべて,関係データベースの集合により表現するためのモデルとして,昨年度,拡張条件つきテーブルを提案した.本年度は,Closed World Assumption(CWA)およびOpen World Assumption(OWA)と呼ばれる2種類の意味論のもとで,このモデルにおける関係演算(選択,射影,集合和,直積,集合差)およびそれらの逆の合計10種類の演算が閉包性をもつかどうかについて考察した.そして,OWAのもとでの直積の逆演算以外すべてについて,演算が閉じているかどうかを明らかにした.なお,OWAのもとでの直積の逆演算は閉じていると予想しており,現在その証明を試みている.2.拡張条件つきテーブルのサブモデルの提案およびそのサブモデルにおける関係演算の閉包性拡張条件つきテーブルのサブモデルを提案し,CWAとOWAそれぞれのもとで,そのサブモデルにおける関係演算およびその逆演算の閉包性を考察した.拡張条件つきテーブルにおいては,CWA, OWAともに射影の逆演算が閉じていなかったが,提案したサブモデルではCWA, OWAともに射影の逆演算が閉じていることを示した.なお,OWAのもとでの直積の逆演算のみ,現状では閉じているかどうかが不明であるが,閉じていると予想しており,その証明を試みている.上記の結果をふまえ,安全性判定システムにおける攻撃者の推論をシミュレートする部分の設計にとりかかっている.なお,オブジェクト指向データベースへの推論攻撃に関して,否定的情報が推論に対して安全かどうかを判定する問題の計算複雑さについて国際会議(ICICS'02)で発表し,有益な議論を行った.

This year, the following research results were obtained on the properties of security determination methods: 1. Expansion conditions for closed attackers in relational algorithms for knowledge and information on attack objectives; 2. Expansion conditions for closed attackers for performance of sets of relationships; 3. This year,Closed World Assumption(CWA) and Open World Assumption(OWA) are two kinds of meaning theory, and the relationship calculation (selection, projection, set sum, direct product, set difference) is two kinds of inverse calculation. However, in addition to the inverse calculation of the direct product of OWA, the calculation is closed and clear. The inverse algorithm of the direct product of OWA is closed. The inverse algorithm of the direct product of OWA is closed. The inverse algorithm of the direct product of OWA is closed. The inverse algorithm of the inverse algorithm of the direct product of OWA is closed. The condition of extension is: CWA, OWA, inverse of projection, closed, proposed, inverse of projection, closed, CWA, OWA, inverse of projection, closed. For example,OWA's direct product inverse algorithm, the status quo is closed, the closed is not clear, the closed is not clear, the proof is not clear. The above results show that the attacker's inference from the security decision system is the design of the system. The International Conference on Computer Complexity for Determining Security Issues (ICICS'02) was held in Beijing.

项目成果

Y.Ishihara, T.Fujiwara: "A Formulation of the Security against Inference Attacks on Relational Databases"Proc. Computer Security Symposium 2001. 25-30 (2001)

Y.Ishihara、T.Fujiwara：“针对关系数据库推理攻击的安全性的制定”Proc。

Y.Ishihara, S.Shimizu, H.Seki, M.Ito: "Refinements of Complexity Results of Type Consistency for Object-Oriented Databases"J. Computer & System Sciences. 62・4. 537-564 (2001)

Y.Ishihara、S.Shimizu、H.Seki、M.Ito：“面向对象数据库类型一致性的复杂性结果的改进”J. 计算机与系统科学 62・4 (2001)。

土田, 石原, 藤原: "関係データベースへの推論攻撃に対する安全性の定式化の拡張について"2002年暗号と情報セキュリティシンポジウム予稿集. 567-572 (2002)

Tsuchida、Ishihara、Fujiwara：“扩展针对关系数据库推理攻击的安全性”2002 年密码学和信息安全研讨会论文集 567-572 (2002)。