コンテナ型仮想化環境における情報フロー追跡システム

アプリケーションの脆弱性に対する攻撃を検出・阻止する手法として情報フロー追跡が研究されています。情報フロー追跡を用いたアクセス制御技術としてDIFC(Decentralized Information Flow Control)という手法が提案されており、脆弱性の検出・阻止に有効であることがわかっていますが、独自のOSを用いる必要があるなど広く導入しづらい問題があります。本研究ではDIFCをコンテナランタイムに実装することで、既存のシステムに導入しやすいDIFCシステムの実現を目指しています。

研究内容

サイト内検索

最近のお知らせ

坂井・入江研究室

  • 記事はありません