セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム
2003 年 20 巻 3 号 p. 214-228
詳細
2003 年 20 巻 3 号 p. 214-228
インターネット等を介して配布されているプログラムには,悪意のある操作を行うように仕組まれている物や,悪意のある攻撃者によって利用され得る脆弱性を含んでいる物がある.近年,それらによる被害が社会問題として大きく取り上げられている.ソフトウェアの振る舞いを監視してセキュリティポリシーに違反しないようにするシステムはこれまでにも数多く提案されているが,それらの多くはセキュリティポリシーの表現力が限られていて,ユーザの細かなニーズに応じたセキュリティポリシーを作成することが困難であった.本論文では,従来に比べてより柔軟なセキュリティポリシー記述の作成を可能にする方式を提案し,その機構を持つリファレンスモニタシステムの実現について述べる.また,そのシステムのためのセキュリティポリシー記述の作成を支援する為の,インタラクティブなグラフィカルユーザインタフェースの実現についても述べる.
