オペレーティングシステムによるファイルの移動範囲制限システムの研究

操作系统对文件移动范围限制系统的研究

基本信息

项目摘要

情報漏洩が頻発する中,本研究は,情報の第三者への無断流出を防止するシステムの開発に取り組んだ.情報流出は,ワームや個人の過失によって機密情報を含んだファイルが,第三者が読み出すことができる状態になってしまうことで発生する.提案方式は,1)プロセスが行うファイルアクセスのシステムコールをカーネルによって制御することで移動そのものを制御する.2)ファイルを配布した後に行われる移動(二次移動)時に使用する公開鍵をファイル作成者があらかじめ指定する.これら2方式を併用する.これらによって,ファイルの一次移動と二次移動の対象を制御する.提案システムは,ファイル作成者が,保護を行うファイル(以下,保護ファイル)に1)ラベルを設定することから始まる.ラベルには,許可する移動方法や二次移動先公開鍵等を指定する.保護ファイルが移動する場合には,2)移動先の公開鍵によって暗号化する.また,3)ラベルの内容と保護ファイルへのアクセスモードによってプロセス内での移動制御を行う.2)と3)により,CDへの書き込みやネットワークを含む「外部」へ保護ファイルを書き込む場合に,暗号化と移動先の制限を行う.つまり,保護ファイルは移動(外部メディアへの書き込みを含む)時には必ず暗号化されていることになる.次に,移動先プロセスがファイルを受信した場合,当該ファイルは公開鍵で暗号化された状態である.これをHDDなどのメディアに書き込む際に,4)カーネルは埋め込まれたラベルを自動検出し,以降,保護ファイルとして扱う.ラベルは利用者(指定された受信者)の鍵を用いて復号され,プロセスの移動制御に用いる.最後に,二次移動を行う場合には,5)ファイルの暗号化を,ラベル内に埋め込まれた二次移動対象公開鍵を用いてカーネルが行う.これにより,二次移動後のファイルは,ファイル作成者が指定した者(二次移動対象公開鍵に対応した秘密鍵を有する者)のみが読み出すことができる.以上により,移動先におけるファイルの保護と,二次移動の制御を行う.本提案を実現するために,カーネル部分のプロトタイプを実装した.現時点では,ファイル単位での保護の有無のみを指定する簡易ラベルの設定,保護ファイルのアクセス時に他メディアへの書き込みの禁止,ネットワーク送信の禁止が可能である.なお,ファイルの暗号化は現在実装を行っている.また,保護ファイル書き込み時の自動的TCL継承機能は限定された機能のみが実装されている.まだ,二次移動の制限や,移動中の暗号化などの機能が不足している.今後,さらに研究を進め,開発を行う予定である.
In the process of information leakage, this study aims to prevent the continuous flow of information from the third party. Information outflow, personal fault, confidential information, third party information outflow, state of occurrence The proposal method is: 1) When selecting a file to be moved, the file to be moved, the file to be moved, the The two ways are used together. The first movement and the second movement of the object are controlled. The proposal is made by the author, the protection line (hereinafter, the protection line) 1), and the setting is started. For example, the permission to move the method, the second move first open key, etc. 2) Move the first public key and encrypt it. 2) 3) In the case of CD, the content of CD and the protection of CD, the encryption and the movement control in CD and the movement control in CD. If you are moving, you will be protected. If you are moving, you will be protected. Second, when the mobile phone is first released, the mobile phone receives a message, and when the mobile phone is released, the mobile phone is in a secret state. This is the first time that the HDD has been protected. The key of the user (designated recipient) is used in response to the request, and the mobile control of the user is used in response to the request. Finally, the second move to the case, 5) the code of the group, the second move to the public key to use the group. After the second move, the key maker is designated (the second move corresponds to the public key) and the key maker is designated (the second move corresponds to the secret key). The above, move first, move first, move second, move second, move second. This proposal is based on the proposal of the Ministry of Health. At this point, the protection of a single file is not available. Specify a simple file setting, protect a file when it is available, and prohibit it from sending a file. The code is now in place. In addition, the automatic TCL support function of the protection file is installed in the middle of the function. The second movement is limited, and the function of the code in the movement is insufficient. In the future, research and development will be carried out in a predetermined manner.

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

斎藤 彰一其他文献

コンパイラとOSの連携による強制アクセス制御向け静的解析
通过编译器和操作系统之间的合作进行强制访问控制的静态分析
  • DOI:
  • 发表时间:
    2007
  • 期刊:
  • 影响因子:
    0
  • 作者:
    森山 壱貴;表 雄仁;桑原 寛明;毛利 公一;斎藤 彰一;上原 哲太郎;國枝 義敏
  • 通讯作者:
    國枝 義敏
コンパイラとOSの連携による強制アクセス制御向けプロセス監視手法
编译器与操作系统协作的强制访问控制进程监控方法
  • DOI:
  • 发表时间:
    2007
  • 期刊:
  • 影响因子:
    0
  • 作者:
    表 雄仁;森山 壱貴;桑原 寛明;毛利 公一;斎藤 彰一;上原 哲太郎;國枝 義敏
  • 通讯作者:
    國枝 義敏

斎藤 彰一的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('斎藤 彰一', 18)}}的其他基金

Information leak detection through improved IoT firmware rehosting
通过改进的物联网固件重新托管进行信息泄漏检测
  • 批准号:
    22K12026
  • 财政年份:
    2022
  • 资助金额:
    $ 1.86万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)

相似海外基金

Study of secure system software for attack prevention and data protection
攻击防范和数据保护的安全系统软件研究
  • 批准号:
    23K16882
  • 财政年份:
    2023
  • 资助金额:
    $ 1.86万
  • 项目类别:
    Grant-in-Aid for Early-Career Scientists
機器毎のソフトウェア構成変更による攻撃難化と攻撃耐性を持つ基盤ソフトウェアの研究
通过改变各设备的软件配置,研究更难被攻击、更能抵抗攻击的基础软件
  • 批准号:
    22H03592
  • 财政年份:
    2022
  • 资助金额:
    $ 1.86万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
ソースコード解析に基づく初期UNIXにおける実装と発展経緯の解明
基于源码分析了解早期UNIX的实现和发展历史
  • 批准号:
    21K00256
  • 财政年份:
    2021
  • 资助金额:
    $ 1.86万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
不揮発性メモリの特徴を生かした高速なプログラム実行とファイル操作の制御法の研究
利用非易失性存储器特性的高速程序执行和文件操作控制方法研究
  • 批准号:
    21K11830
  • 财政年份:
    2021
  • 资助金额:
    $ 1.86万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
遠隔授業と反転授業の親和性の高さに着目した主要3システム対応のリモート授業の手法
兼容三大系统的远程教学方式,注重远程教学与翻转教学的高度兼容。
  • 批准号:
    21K00779
  • 财政年份:
    2021
  • 资助金额:
    $ 1.86万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
Research on High-speed Packet I/O with P2P DMA
基于P2P DMA的高速分组I/O研究
  • 批准号:
    20K19781
  • 财政年份:
    2020
  • 资助金额:
    $ 1.86万
  • 项目类别:
    Grant-in-Aid for Early-Career Scientists
高性能計算技術とマイクロサービス化技術の融合に関する研究
高性能计算技术与微服务技术融合研究
  • 批准号:
    20K11837
  • 财政年份:
    2020
  • 资助金额:
    $ 1.86万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
FPGAを含む計算資源管理のためのオペレーティングシステム基盤
用于管理包括 FPGA 在内的计算资源的操作系统平台
  • 批准号:
    20K11751
  • 财政年份:
    2020
  • 资助金额:
    $ 1.86万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
Intelligent Intrusion Detection and Protection Method Based on Reliable Access Control
基于可靠访问控制的智能入侵检测与防护方法
  • 批准号:
    19K11974
  • 财政年份:
    2019
  • 资助金额:
    $ 1.86万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
A Study on Detecting and Analyzing Unidentified Cyber Attacks through Process Behavior Examination
通过进程行为检查检测和分析不明网络攻击的研究
  • 批准号:
    19K20246
  • 财政年份:
    2019
  • 资助金额:
    $ 1.86万
  • 项目类别:
    Grant-in-Aid for Early-Career Scientists
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了