- 著者
-
永瀬 宏
井上 清一
四七 秀貴
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.41, no.8, pp.2255-2263, 2000-08-15
- 被引用文献数
-
3
3
全順序関係を持つセキュリティレベル設定アルゴリズムの研究については,グラフ解析に基づいたセキュリティレベル設定法であるSLAアルゴリズム(Security Level Assignment)が発表されている.これは,データを流したいという処理要求とデータを流したくないという機密要求をそれぞれ独立したグラフで表し,それらを重ね合わせたグラフを解析して設計可能判定性とレベル設定を行うアルゴリズムである.SLAで設定されるレベルは,設定が可能なレベルの許容値の中で最小値となることから,レベルを上げても要求実現には矛盾が起こらない場合がある.そこで本論文ではレベルの許容値の中で最大値のレベルを決定する逆SLAアルゴリズムを新たに提案し,これをもとにレベルの変更可能な範囲を導出する.For the research of assigning totally ordered security levels, the SLA (Security Level Assignment) algorithm was proposed from graph theoretic approach. In the SLA algorithm, processing requirement to flow data and confidentiality requirement to inhibit data flow, among entities, are firstly expressed in two independent graphs. Then, two graphs are mixed to an integrated requirement graph. By analyzing the integrated requirement graph, design capability is evaluated, and security levels are assigned to entities. Since security levels, assigned by the SLA algorithm, take minimal value within the allowable range of levels, security levels of appropriate entities may be raised without contradicting to original requirements. Hence, this paper newly proposes inverse SLA algorithm to find the maximal allowable security levels, and to determine freedom of security levels assigned to entities.