JP2005063224A - セキュアosのセキュリティポリシを自動的に生成する方法及び装置並びに該方法を実行するためのプログラム - Google Patents
セキュアosのセキュリティポリシを自動的に生成する方法及び装置並びに該方法を実行するためのプログラム Download PDFInfo
- Publication number
- JP2005063224A JP2005063224A JP2003293787A JP2003293787A JP2005063224A JP 2005063224 A JP2005063224 A JP 2005063224A JP 2003293787 A JP2003293787 A JP 2003293787A JP 2003293787 A JP2003293787 A JP 2003293787A JP 2005063224 A JP2005063224 A JP 2005063224A
- Authority
- JP
- Japan
- Prior art keywords
- security policy
- generating
- notation
- source code
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
【解決手段】 ソースコードまたはモデリング図から、ターゲットのオペレーティングシステム(OS)と強制アクセス制御の実装形態に依存しない第1の中間表記を生成し(ステップ202、204)、第1の中間表記の生成に際し、あるアクセス関係についてはセキュリティポリシ内で設定するアクセス権限が複数候補挙げられる場合にはユーザに候補のアクセス権限を提示することによりそのアクセス関係のアクセス権限を解決し(ステップ203、207)、第1の中間表記に基づき、ターゲットのOSと強制アクセス制御の実装形態の情報からターゲットのディレクトリ構造に依存しない第2の中間表記を生成し(ステップ205)、第2の中間表記に基づき、ターゲットのディレクトリ構造の情報からセキュリティポリシを生成する(ステップ206)。
【選択図】 図2
Description
日立ソフトウェアエンジニアリング株式会社開発本部著、"オペレーティングシステムのセキュリティ機能拡張の調査"IPAセキュリティセンター調査報告、[online]、2002年3月11日掲載、IPAセキュリティセンター、[2003年7月9日確認]、インターネット<URL: http://www.ipa.go.jp/security/fy13/report/secure_os/secure_os.html>
12 既存文法のソースコード
13 既存文法のモデリング図
14 セキュリティポリシ記述拡張モデリング図
15 モデリング図変換装置
16 生成されたセキュリティポリシ
100 セキュリティポリシ自動生成装置
111 指示子抽出部
112 ソースコード解釈部
113 拡張モデリング図変換部
114 モデリング図解釈部
115 セキュリティポリシ記述抽出部
121 アクセス権限抽出部
131 セキュリティポリシ生成部
141 ユーザ問合せ部
Claims (15)
- リソースへのラベリングと強制アクセス制御機構とを備えたオペレーティングシステムにおいてアプリケーションを動作させるために用いられるセキュリティポリシを自動的に生成する方法であって、
前記アプリケーションを表わすソースコードまたはモデリング図から、ターゲットのオペレーティングシステムと強制アクセス制御の実装形態に依存しない第1の中間表記を生成する、第1の中間表記生成段階と、
前記第1の中間表記の生成に際し、あるアクセス関係についてはセキュリティポリシ内で設定するアクセス権限が複数候補挙げられる場合にはユーザに候補のアクセス権限を提示することにより当該アクセス関係のアクセス権限を解決する段階と、
前記第1の中間表記に基づき、前記ターゲットのオペレーティングシステムと強制アクセス制御の実装形態の情報から前記ターゲットのディレクトリ構造に依存しない第2の中間表記を生成する段階と、
前記第2の中間表記に基づき、前記ターゲットのディレクトリ構造の情報からセキュリティポリシを生成する段階と、
を有する、セキュリティポリシを自動的に生成する方法。 - 前記第1の中間表記生成段階は、
既存のコンパイラには無視されて前記既存のコンパイラには影響を与えない構文からなるとともにセキュリティポリシの生成に必要な情報を持つ指示子をソースコードに埋め込んだ指示子表記拡張ソースコードを対象として、前記指示子表記拡張ソースコードから指示子表記を抽出する段階と、
前記指示子表記から前記第1の中間表記を生成する段階と、
を有する、請求項1に記載のセキュリティポリシを自動的に生成する方法。 - セキュリティポリシ生成に必要な情報を埋め込むことができるように文法を拡張したセキュリティポリシ記述拡張モデリング図を入力として、該セキュリティポリシ記述拡張モデリング図を前記指示子表記拡張ソースコードに変換する段階をさらに有する、請求項2に記載のセキュリティポリシを自動的に生成する方法。
- 前記第1の中間表記生成段階は、
既存文法によるソースコードを対象として、前記既存文法によるソースコードにおいてプロセスがどのリソースにどのようなアクセス権限を必要とするかを抽出する段階と、
前記抽出されたアクセス権限から前記第1の中間表記を生成する段階と、
を有する、請求項1に記載のセキュリティポリシを自動的に生成する方法。 - 既存文法によるモデリング図を入力として、該既存文法によるモデリング図を前記既存文法によるソースコードに変換する段階をさらに有する、請求項4に記載のセキュリティポリシを自動的に生成する方法。
- 前記第1の中間表記生成段階は、
セキュリティポリシ生成に必要な情報を埋め込むことができるように文法を拡張したセキュリティポリシ記述拡張モデリング図を入力として、該セキュリティポリシ記述拡張モデリング図からセキュリティポリシ記述を抽出する段階と、
前記セキュリティポリシ記述から前記第1の中間表記を生成する段階と、
を有する、請求項1に記載のセキュリティポリシを自動的に生成する方法。 - 前記第1の中間表記生成段階は、
既存文法によるモデリング図を入力として、プロセスがどのリソースにどのようなアクセス権限を必要とするかを抽出する段階と、
前記抽出されたアクセス権限から前記第1の中間表記を生成する段階と、
を有する、請求項1に記載のセキュリティポリシを自動的に生成する方法。 - リソースへのラベリングと強制アクセス制御機構とを備えたオペレーティングシステムにおいてアプリケーションを動作させるために用いられるセキュリティポリシを自動的に生成する装置であって、
前記アプリケーションを表わすソースコードまたはモデリング図から、ターゲットのオペレーティングシステムと強制アクセス制御の実装形態に依存しない第1の中間表記を生成する、第1の中間表記生成手段と、
前記第1の中間表記の生成に際し、あるアクセス関係についてはセキュリティポリシ内で設定するアクセス権限が複数候補挙げられる場合にはユーザに候補のアクセス権限を提示することにより当該アクセス関係のアクセス権限を解決する手段と、
前記第1の中間表記に基づき、前記ターゲットのオペレーティングシステムと強制アクセス制御の実装形態の情報から前記ターゲットのディレクトリ構造に依存しない第2の中間表記を生成し、前記第2の中間表記に基づき、前記ターゲットのディレクトリ構造の情報からセキュリティポリシを生成する手段と、
を有する、セキュリティポリシを自動的に生成する装置。 - 前記第1の中間表記生成手段は、既存のコンパイラには無視されて前記既存のコンパイラには影響を与えない構文からなるとともにセキュリティポリシの生成に必要な情報を持つ指示子をソースコードに埋め込んだ指示子表記拡張ソースコードを対象として、前記指示子表記拡張ソースコードから指示子表記を抽出し、前記指示子表記から前記第1の中間表記を生成する手段を有する、請求項8に記載のセキュリティポリシを自動的に生成する装置。
- セキュリティポリシ生成に必要な情報を埋め込むことができるように文法を拡張したセキュリティポリシ記述拡張モデリング図を入力として、該セキュリティポリシ記述拡張モデリング図を前記指示子表記拡張ソースコードに変換する手段をさらに有する、請求項9に記載のセキュリティポリシを自動的に生成する装置。
- 前記第1の中間表記生成手段は、既存文法によるソースコードを対象として、該既存文法によるソースコードにおいてプロセスがどのリソースにどのようなアクセス権限を必要とするかを抽出し、前記抽出されたアクセス権限から前記第1の中間表記を生成する手段を有する、請求項8に記載のセキュリティポリシを自動的に生成する装置。
- 前記第1の中間表記生成手段は、セキュリティポリシ生成に必要な情報を埋め込むことができるように文法を拡張したセキュリティポリシ記述拡張モデリング図を入力として、該セキュリティポリシ記述拡張モデリング図からセキュリティポリシ記述を抽出し、前記セキュリティポリシ記述から前記第1の中間表記を生成する手段を有する、請求項8に記載のセキュリティポリシを自動的に生成する装置。
- 前記第1の中間表記生成手段は、既存文法によるモデリング図を入力として、プロセスがどのリソースにどのようなアクセス権限を必要とするかを抽出し、前記抽出されたアクセス権限から前記第1の中間表記を生成する手段を有する、請求項8に記載のセキュリティポリシを自動的に生成する装置。
- リソースへのラベリングと強制アクセス制御機構とを備えたオペレーティングシステムにおいてアプリケーションを動作させるために用いられるセキュリティポリシを自動的に生成するために、コンピュータに、
前記アプリケーションを表わすソースコードまたはモデリング図から、ターゲットのオペレーティングシステムと強制アクセス制御の実装形態に依存しない第1の中間表記を生成する処理と、
前記第1の中間表記の生成に際し、あるアクセス関係についてはセキュリティポリシ内で設定するアクセス権限が複数候補挙げられる場合にはユーザに候補のアクセス権限を提示することにより当該アクセス関係のアクセス権限を解決する処理と、
前記第1の中間表記に基づき、前記ターゲットのオペレーティングシステムと強制アクセス制御の実装形態の情報から前記ターゲットのディレクトリ構造に依存しない第2の中間表記を生成する処理と、
前記第2の中間表記に基づき、前記ターゲットのディレクトリ構造の情報からセキュリティポリシを生成する処理と、
を実行させるプログラム。 - コンピュータが読み取り可能な記録媒体であって、請求項14に記載のプログラムを格納した記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003293787A JP2005063224A (ja) | 2003-08-15 | 2003-08-15 | セキュアosのセキュリティポリシを自動的に生成する方法及び装置並びに該方法を実行するためのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003293787A JP2005063224A (ja) | 2003-08-15 | 2003-08-15 | セキュアosのセキュリティポリシを自動的に生成する方法及び装置並びに該方法を実行するためのプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005063224A true JP2005063224A (ja) | 2005-03-10 |
Family
ID=34370578
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003293787A Pending JP2005063224A (ja) | 2003-08-15 | 2003-08-15 | セキュアosのセキュリティポリシを自動的に生成する方法及び装置並びに該方法を実行するためのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005063224A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008126773A1 (ja) * | 2007-04-05 | 2008-10-23 | Nec Corporation | 情報処理システム、情報処理方法 |
JP2009020782A (ja) * | 2007-07-13 | 2009-01-29 | Hitachi Software Eng Co Ltd | セキュアosのセキュリティポリシの最適化方法及びプログラム |
US9824224B2 (en) | 2012-08-02 | 2017-11-21 | International Business Machines Corporation | Security-minded cloning method, system and program |
-
2003
- 2003-08-15 JP JP2003293787A patent/JP2005063224A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008126773A1 (ja) * | 2007-04-05 | 2008-10-23 | Nec Corporation | 情報処理システム、情報処理方法 |
JP5317020B2 (ja) * | 2007-04-05 | 2013-10-16 | 日本電気株式会社 | 情報処理システム、情報処理方法 |
JP2009020782A (ja) * | 2007-07-13 | 2009-01-29 | Hitachi Software Eng Co Ltd | セキュアosのセキュリティポリシの最適化方法及びプログラム |
US9824224B2 (en) | 2012-08-02 | 2017-11-21 | International Business Machines Corporation | Security-minded cloning method, system and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8549514B2 (en) | Distributing customized software products | |
JP2007535761A (ja) | 抗タンパーコードを生成するシステム及び方法 | |
JP2009053740A (ja) | 操作ログを記録するためのシステム、方法およびコンピュータ・プログラム | |
US8904492B2 (en) | Method of controlling information processing system, computer-readable recording medium storing program for controlling apparatus | |
JP4848430B2 (ja) | 仮想役割 | |
EP3355229B1 (en) | Analysis device, analysis method, and analysis program | |
CN113360947A (zh) | 数据脱敏方法及装置、计算机可读存储介质、电子设备 | |
CN113778897A (zh) | 接口的自动测试方法、装置、设备及存储介质 | |
US8418170B2 (en) | Method and system for assessing deployment and un-deployment of software installations | |
KR101364599B1 (ko) | 어플리케이션의 유해성 판단 방법 및 시스템 | |
JP2005063224A (ja) | セキュアosのセキュリティポリシを自動的に生成する方法及び装置並びに該方法を実行するためのプログラム | |
WO2021044502A1 (ja) | テスト設計装置、テスト設計方法、テスト設計プログラム及びテスト設計システム | |
EP3872630A2 (en) | Request processing method and apparatus, electronic device, and computer storage medium | |
CN115794253A (zh) | 应用集成方法、装置、电子设备及计算机可读存储介质 | |
JP5150546B2 (ja) | 情報処理装置、操作履歴取得方法、コンピュータプログラム | |
CN110837612B (zh) | 统一资源标识符uri数据的获取方法和装置、存储介质 | |
JP6705482B2 (ja) | システム構築パラメータ管理装置、システム構築パラメータ管理システム、システム構築パラメータ管理方法、及び、システム構築パラメータ管理プログラム | |
JP2007018091A (ja) | 情報処理装置、情報処理システム、アプリケーション開発支援方法及びプログラム | |
García-Zubía et al. | Remote laboratories from the software engineering point of view | |
JP6818568B2 (ja) | 通信装置、通信仕様差分抽出方法及び通信仕様差分抽出プログラム | |
CN112486460A (zh) | 自动导入接口文档的方法、系统、设备和介质 | |
JP2005050314A (ja) | アプリケーションソフトウェアストリーミングのためのアプリケーションソフトウェア再パッケージシステム、及びその方法 | |
JP2018005915A (ja) | アプリケーションパッケージを提供する方法およびシステム、アプリケーションを実行する方法およびシステム | |
Wrigley | Behaviour Modelling in the Design of Systems of Systems | |
JP6920501B1 (ja) | 情報処理システム、プログラム、及び情報処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050621 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050721 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20050721 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070201 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080730 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090304 |