• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. 情報セキュリティ. Information Security >設定検証を用いた情報漏洩脅威分析方式
【24h】

設定検証を用いた情報漏洩脅威分析方式

机译:信息泄漏威胁分析方法使用设置验证

获取原文
获取原文并翻译 | 示例
获取外文期刊封面目录资料
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

近年のネットワークを利用するサービスの増大により、情報システムからの情報漏洩が問題になっている。 多くのシステムでは、情報漏洩を防止するために、複数のアクセス制御機構を利用しているが、それらを人手で正しく設定することは困難であり、複数の設定が正しく設定されているかを検証する必要がある。 本稿では、パケットフィルタリングと、ファイルアクセス制御の2種類のアクセス制御機構を統合しひとつのモデルとして扱うことで、複数のアクセス制御機構が、アクセスポリシーに違反していないことを検証できる方式を提案する。 また、本方式の実装についてのべ、アクセスポリシーに違反した設定ミスが発見できることを示す。
机译:随着近年来使用网络的服务的增加,信息系统的信息泄漏是一个问题。 许多系统使用多个访问控制机制来防止信息泄漏,但它们很难手动和正确地设置它们,并验证是否正确设置了多个设置需要。 在本文中,我们提出了一种方法,可以通过将数据包过滤和文件访问控制的两种类型的访问控制机制作为一个模型集成了多种访问控制机制,验证多个访问控制机制不违反访问策略。。 此外,可以找到违反访问策略以实现此方法的设置错误。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号