SoftwarePot

2018-01-15| Category: SoftwarePot| website:
work-single-image

SoftwarePotとは…

SoftwarPotとは,ソフトウェアを安全に実行するためのシステムで,ソフトウェアを仮想的なファイルシステムに閉じ込めた状態で実行します。SoftwarePot用のソフトウェアパッケージの作者は,ソフトウェアを含む仮想的なファイルシステムの情報をアーカイブしたファイルを流通させます。SoftwarePotはファイル以外の資源(例えばネットワーク)へのアクセスを制御することもできます。このシステムは,オペレーティングシステムのシステムコールの引数検査と書き換えによって実装されています。実行時の挙動は,「セキュリティポリシー」と呼ばれるファイルの記述によって制御され,このファイルを適切に記述することで安全性が確保されます。

Advanced Technology for Cloud Computing

SoftwarPot is a system for safely executing software, and is executed in a state where the software is confined in a virtual file system. The author of a software package for SoftwarePot distributes a file that archives information about a virtual file system that contains software. SoftwarePot can also control access to non-file resources (eg network). It is implemented through argument checking and rewriting of operating system system calls. The execution behavior is controlled by the description of a file called “security policy”, and safety is ensured by describing this file appropriately.

Publication

  1. 大山 恵弘,神田 勝規, 加藤和彦: 安全なソフトウエア実行システムSoftwarePotの設計と実装,コンピュータソフトウエア, 日本ソフトウエア科学会,Vol. 16, No. 6, pp. 2−12, 2002年11月.平成15年度日本ソフトウエア科学会論文賞.

  2. K. Kato and Y. Oyama, SoftwarePot: An Encapsulated Transferable File System for Secure Software Circulation, Proc. of Int. Symp. on Software Security, Springer, LNCS-2609, Novermber, 2003, pp. 112–132.