SlideShare a Scribd company logo

Seccan2012 secure os

Download as ODP, PDF
Chiharu Usui
Chiharu Usui
Technology
1 of 10
めんどくさがり屋の セキュリティポリシー記述言 語
アプローチ ● 最初は仮想マシンモニタを使ったテーマをやろ うと思った。 ● 講師の方とミーティングをしたときに、ぽろっ と論理型言語とかいいですね、とか言ってし まった。
_人人 人人_ > 突然のProlog <  ̄Y^Y^Y^Y ̄
なんでPrologが出てきた? ● Prologは事実とそれらについての規則(ルー ル)から推論をすることができるので、 →規則と事実を与えさえれば、知りたいもの (今回はパーミッション)を導き出すことがで きる! ● 関数型言語とか論理型言語とか、大好きです。
prologで楽をしよう ● デモ ● SWI-Prologを使います。 ● 話し合って作ったアクセス制御モデルとその推 論機構の検証。 ● 何しているのかは次のスライドで...。
実現したい制御の例 赤実線はread、黒破線は プロセス タ read,writeが可能なことを グ 4  ファイル 表す。 1 なし     なし 1     2 conf   Http   conf 2   http   3 pub Dns   conf 3 dns   local
で、どうやるの? 事実(タグ)と規則(ルール)でアクセス制御 を記述します。 ● タグ  ● 'http'とか’conf'とか ● ルール ● ’http'をもつプロセスは'http'をもつファイルを読み 込み可能
Prologで楽をしよう! ● デモ ● Rubyを使ったアクセス制御エンジンの検証 ● ユーザからデータを受け取り、展開する部分 が...。 ● 機能的にはSWI-Prologのと同じ。
Future work ● mrubyで試したい! mrubyがカーネルで動きさえすれば、セキュリティ モジュールとして動く! ● 既存の記述法との比較・検証。
ありがとうございました

Recommended

SECCON2014 crypt200
SECCON2014 crypt200SECCON2014 crypt200
SECCON2014 crypt200boropon
 
Lagopusとvagrant
LagopusとvagrantLagopusとvagrant
LagopusとvagrantMasaru Oki
 
Trend Micro CTF Asia Pacific & Japan -defensive100-
Trend Micro CTF Asia Pacific & Japan -defensive100-Trend Micro CTF Asia Pacific & Japan -defensive100-
Trend Micro CTF Asia Pacific & Japan -defensive100-boropon
 
Nltk for biginer
Nltk for biginerNltk for biginer
Nltk for biginerAtsushi Hayakawa
 
PHP-FPMとuWSGI——mod_php以外の選択肢を探る
PHP-FPMとuWSGI——mod_php以外の選択肢を探るPHP-FPMとuWSGI——mod_php以外の選択肢を探る
PHP-FPMとuWSGI——mod_php以外の選択肢を探るYoshio Hanawa
 
Testing PHP extension on Travis CI
Testing PHP extension on Travis CITesting PHP extension on Travis CI
Testing PHP extension on Travis CIYoshio Hanawa
 
NanoStrand
NanoStrandNanoStrand
NanoStrandMasashi Umezawa
 
Php非同期の技法
Php非同期の技法Php非同期の技法
Php非同期の技法Shogo Kawahara
 

Recommended

SECCON2014 crypt200
SECCON2014 crypt200SECCON2014 crypt200
SECCON2014 crypt200boropon
 
Lagopusとvagrant
LagopusとvagrantLagopusとvagrant
LagopusとvagrantMasaru Oki
 
Trend Micro CTF Asia Pacific & Japan -defensive100-
Trend Micro CTF Asia Pacific & Japan -defensive100-Trend Micro CTF Asia Pacific & Japan -defensive100-
Trend Micro CTF Asia Pacific & Japan -defensive100-boropon
 
Nltk for biginer
Nltk for biginerNltk for biginer
Nltk for biginerAtsushi Hayakawa
 
PHP-FPMとuWSGI——mod_php以外の選択肢を探る
PHP-FPMとuWSGI——mod_php以外の選択肢を探るPHP-FPMとuWSGI——mod_php以外の選択肢を探る
PHP-FPMとuWSGI——mod_php以外の選択肢を探るYoshio Hanawa
 
Testing PHP extension on Travis CI
Testing PHP extension on Travis CITesting PHP extension on Travis CI
Testing PHP extension on Travis CIYoshio Hanawa
 
NanoStrand
NanoStrandNanoStrand
NanoStrandMasashi Umezawa
 
Php非同期の技法
Php非同期の技法Php非同期の技法
Php非同期の技法Shogo Kawahara
 
クライアントサイドJSで 始めるファイル表示
クライアントサイドJSで 始めるファイル表示クライアントサイドJSで 始めるファイル表示
クライアントサイドJSで 始めるファイル表示tom_konda
 
A convolutional encoder model for neural machine translation
A convolutional encoder model for neural machine translationA convolutional encoder model for neural machine translation
A convolutional encoder model for neural machine translationSatoru Katsumata
 
Debug Hacks at Security and Programming camp 2011
Debug Hacks at Security and Programming camp 2011 Debug Hacks at Security and Programming camp 2011
Debug Hacks at Security and Programming camp 2011 Hiro Yoshioka
 
NNTPについて簡単すぎる説明
NNTPについて簡単すぎる説明NNTPについて簡単すぎる説明
NNTPについて簡単すぎる説明Yuki Ito
 
XML Http Request Level2 の噂を聞いたので調べてみた
XML Http Request Level2 の噂を聞いたので調べてみたXML Http Request Level2 の噂を聞いたので調べてみた
XML Http Request Level2 の噂を聞いたので調べてみたShoot Morii
 
Rustのタスクモデルについて
RustのタスクモデルについてRustのタスクモデルについて
Rustのタスクモデルについてzigen
 
Zabbix meeting 20101218_02-2 (Takanori Suzuki)
Zabbix meeting 20101218_02-2 (Takanori Suzuki)Zabbix meeting 20101218_02-2 (Takanori Suzuki)
Zabbix meeting 20101218_02-2 (Takanori Suzuki)takanori suzuki
 
new Objctive-C literal syntax
new Objctive-C literal syntaxnew Objctive-C literal syntax
new Objctive-C literal syntaxWataru Kimura
 
Psql起動画面(修正版)
Psql起動画面(修正版)Psql起動画面(修正版)
Psql起動画面(修正版)Toshi Harada
 
Pythonで書くじゃんね!
Pythonで書くじゃんね!Pythonで書くじゃんね!
Pythonで書くじゃんね!Kiminori Kato
 
Non-blocking “Scalable” Network Programming with “aleph (by Z.Tellman)”
Non-blocking “Scalable” Network Programming with “aleph (by Z.Tellman)”Non-blocking “Scalable” Network Programming with “aleph (by Z.Tellman)”
Non-blocking “Scalable” Network Programming with “aleph (by Z.Tellman)”Shinnosuke Asahara
 
Blenderを用いたリグ転送実験
Blenderを用いたリグ転送実験Blenderを用いたリグ転送実験
Blenderを用いたリグ転送実験Kazuma Hatta
 
Tramp mode
Tramp modeTramp mode
Tramp modeYuichiro Naito
 
20101001 5分でわかるtrac pluginの作り方_slideshare
20101001 5分でわかるtrac pluginの作り方_slideshare20101001 5分でわかるtrac pluginの作り方_slideshare
20101001 5分でわかるtrac pluginの作り方_slidesharesinsoku listy
 
Javascriptで無限ループを実現する5つの方法
Javascriptで無限ループを実現する5つの方法Javascriptで無限ループを実現する5つの方法
Javascriptで無限ループを実現する5つの方法yhara
 
5分で分かるcron
5分で分かるcron5分で分かるcron
5分で分かるcronmochiko AsTech
 
Patch101
Patch101Patch101
Patch101Tetsuyuki Kobayashi
 
Kenny, kevin y antonio
Kenny, kevin y antonioKenny, kevin y antonio
Kenny, kevin y antoniomaxcamela
 
Archivo 1
Archivo 1Archivo 1
Archivo 1xiomara y katherine rodriguez
 
First Binary Option
First Binary OptionFirst Binary Option
First Binary OptionSergei Fedorov
 
Sanitaion methods & technologies
Sanitaion methods & technologiesSanitaion methods & technologies
Sanitaion methods & technologiesPramod Kumar
 
大阪工大プログラミング言語の標準化
大阪工大プログラミング言語の標準化大阪工大プログラミング言語の標準化
大阪工大プログラミング言語の標準化Toshiaki Kurokawa
 

More Related Content

What's hot

クライアントサイドJSで 始めるファイル表示
クライアントサイドJSで 始めるファイル表示クライアントサイドJSで 始めるファイル表示
クライアントサイドJSで 始めるファイル表示tom_konda
 
A convolutional encoder model for neural machine translation
A convolutional encoder model for neural machine translationA convolutional encoder model for neural machine translation
A convolutional encoder model for neural machine translationSatoru Katsumata
 
Debug Hacks at Security and Programming camp 2011
Debug Hacks at Security and Programming camp 2011 Debug Hacks at Security and Programming camp 2011
Debug Hacks at Security and Programming camp 2011 Hiro Yoshioka
 
NNTPについて簡単すぎる説明
NNTPについて簡単すぎる説明NNTPについて簡単すぎる説明
NNTPについて簡単すぎる説明Yuki Ito
 
XML Http Request Level2 の噂を聞いたので調べてみた
XML Http Request Level2 の噂を聞いたので調べてみたXML Http Request Level2 の噂を聞いたので調べてみた
XML Http Request Level2 の噂を聞いたので調べてみたShoot Morii
 
Rustのタスクモデルについて
RustのタスクモデルについてRustのタスクモデルについて
Rustのタスクモデルについてzigen
 
Zabbix meeting 20101218_02-2 (Takanori Suzuki)
Zabbix meeting 20101218_02-2 (Takanori Suzuki)Zabbix meeting 20101218_02-2 (Takanori Suzuki)
Zabbix meeting 20101218_02-2 (Takanori Suzuki)takanori suzuki
 
new Objctive-C literal syntax
new Objctive-C literal syntaxnew Objctive-C literal syntax
new Objctive-C literal syntaxWataru Kimura
 
Psql起動画面(修正版)
Psql起動画面(修正版)Psql起動画面(修正版)
Psql起動画面(修正版)Toshi Harada
 
Pythonで書くじゃんね!
Pythonで書くじゃんね!Pythonで書くじゃんね!
Pythonで書くじゃんね!Kiminori Kato
 
Non-blocking “Scalable” Network Programming with “aleph (by Z.Tellman)”
Non-blocking “Scalable” Network Programming with “aleph (by Z.Tellman)”Non-blocking “Scalable” Network Programming with “aleph (by Z.Tellman)”
Non-blocking “Scalable” Network Programming with “aleph (by Z.Tellman)”Shinnosuke Asahara
 
Blenderを用いたリグ転送実験
Blenderを用いたリグ転送実験Blenderを用いたリグ転送実験
Blenderを用いたリグ転送実験Kazuma Hatta
 
20101001 5分でわかるtrac pluginの作り方_slideshare
20101001 5分でわかるtrac pluginの作り方_slideshare20101001 5分でわかるtrac pluginの作り方_slideshare
20101001 5分でわかるtrac pluginの作り方_slidesharesinsoku listy
 
Javascriptで無限ループを実現する5つの方法
Javascriptで無限ループを実現する5つの方法Javascriptで無限ループを実現する5つの方法
Javascriptで無限ループを実現する5つの方法yhara
 

What's hot (17)

クライアントサイドJSで 始めるファイル表示
クライアントサイドJSで 始めるファイル表示クライアントサイドJSで 始めるファイル表示
クライアントサイドJSで 始めるファイル表示
 
A convolutional encoder model for neural machine translation
A convolutional encoder model for neural machine translationA convolutional encoder model for neural machine translation
A convolutional encoder model for neural machine translation
 
Debug Hacks at Security and Programming camp 2011
Debug Hacks at Security and Programming camp 2011 Debug Hacks at Security and Programming camp 2011
Debug Hacks at Security and Programming camp 2011
 
NNTPについて簡単すぎる説明
NNTPについて簡単すぎる説明NNTPについて簡単すぎる説明
NNTPについて簡単すぎる説明
 
XML Http Request Level2 の噂を聞いたので調べてみた
XML Http Request Level2 の噂を聞いたので調べてみたXML Http Request Level2 の噂を聞いたので調べてみた
XML Http Request Level2 の噂を聞いたので調べてみた
 
Rustのタスクモデルについて
RustのタスクモデルについてRustのタスクモデルについて
Rustのタスクモデルについて
 
Zabbix meeting 20101218_02-2 (Takanori Suzuki)
Zabbix meeting 20101218_02-2 (Takanori Suzuki)Zabbix meeting 20101218_02-2 (Takanori Suzuki)
Zabbix meeting 20101218_02-2 (Takanori Suzuki)
 
new Objctive-C literal syntax
new Objctive-C literal syntaxnew Objctive-C literal syntax
new Objctive-C literal syntax
 
Psql起動画面(修正版)
Psql起動画面(修正版)Psql起動画面(修正版)
Psql起動画面(修正版)
 
Pythonで書くじゃんね!
Pythonで書くじゃんね!Pythonで書くじゃんね!
Pythonで書くじゃんね!
 
Non-blocking “Scalable” Network Programming with “aleph (by Z.Tellman)”
Non-blocking “Scalable” Network Programming with “aleph (by Z.Tellman)”Non-blocking “Scalable” Network Programming with “aleph (by Z.Tellman)”
Non-blocking “Scalable” Network Programming with “aleph (by Z.Tellman)”
 
Blenderを用いたリグ転送実験
Blenderを用いたリグ転送実験Blenderを用いたリグ転送実験
Blenderを用いたリグ転送実験
 
Tramp mode
Tramp modeTramp mode
Tramp mode
 
20101001 5分でわかるtrac pluginの作り方_slideshare
20101001 5分でわかるtrac pluginの作り方_slideshare20101001 5分でわかるtrac pluginの作り方_slideshare
20101001 5分でわかるtrac pluginの作り方_slideshare
 
Javascriptで無限ループを実現する5つの方法
Javascriptで無限ループを実現する5つの方法Javascriptで無限ループを実現する5つの方法
Javascriptで無限ループを実現する5つの方法
 
5分で分かるcron
5分で分かるcron5分で分かるcron
5分で分かるcron
 
Patch101
Patch101Patch101
Patch101
 

Viewers also liked

Kenny, kevin y antonio
Kenny, kevin y antonioKenny, kevin y antonio
Kenny, kevin y antoniomaxcamela
 
Sanitaion methods & technologies
Sanitaion methods & technologiesSanitaion methods & technologies
Sanitaion methods & technologiesPramod Kumar
 
大阪工大プログラミング言語の標準化
大阪工大プログラミング言語の標準化大阪工大プログラミング言語の標準化
大阪工大プログラミング言語の標準化Toshiaki Kurokawa
 
Vo cs.100.0425 3_final
Vo cs.100.0425 3_finalVo cs.100.0425 3_final
Vo cs.100.0425 3_finalepaslideshare
 
OpenQ webinar 8/27/12 SafeGuard SAFE social
OpenQ webinar 8/27/12 SafeGuard SAFE socialOpenQ webinar 8/27/12 SafeGuard SAFE social
OpenQ webinar 8/27/12 SafeGuard SAFE socialeaopenq
 
VetCloud Seedcamp
VetCloud SeedcampVetCloud Seedcamp
VetCloud SeedcampIvan Vesić
 
01 คำสั่งแสดงผล ในภาษาซี
01 คำสั่งแสดงผล ในภาษาซี01 คำสั่งแสดงผล ในภาษาซี
01 คำสั่งแสดงผล ในภาษาซีPanatchakorn Chaiyanon
 
แบบโครงร่างโครงงาน (ปรับปรุง 57)
แบบโครงร่างโครงงาน (ปรับปรุง 57)แบบโครงร่างโครงงาน (ปรับปรุง 57)
แบบโครงร่างโครงงาน (ปรับปรุง 57)Panatchakorn Chaiyanon
 
Education about standardization in professional societies
Education about standardization in professional societiesEducation about standardization in professional societies
Education about standardization in professional societiesToshiaki Kurokawa
 
Western ghat region
Western ghat regionWestern ghat region
Western ghat regionPramod Kumar
 
Urdpfi 2014 guidelines vol i
Urdpfi 2014 guidelines vol iUrdpfi 2014 guidelines vol i
Urdpfi 2014 guidelines vol iPramod Kumar
 
Hyderabad metro rail – for a better livable city
Hyderabad metro rail – for a better livable cityHyderabad metro rail – for a better livable city
Hyderabad metro rail – for a better livable cityPramod Kumar
 
Principios epistemológicos de la dcs
Principios epistemológicos de la dcsPrincipios epistemológicos de la dcs
Principios epistemológicos de la dcsAnj Serato
 
Debt collection
Debt collectionDebt collection
Debt collectionmaddensk
 

Viewers also liked (20)

Kenny, kevin y antonio
Kenny, kevin y antonioKenny, kevin y antonio
Kenny, kevin y antonio
 
Archivo 1
Archivo 1Archivo 1
Archivo 1
 
First Binary Option
First Binary OptionFirst Binary Option
First Binary Option
 
Sanitaion methods & technologies
Sanitaion methods & technologiesSanitaion methods & technologies
Sanitaion methods & technologies
 
大阪工大プログラミング言語の標準化
大阪工大プログラミング言語の標準化大阪工大プログラミング言語の標準化
大阪工大プログラミング言語の標準化
 
Vo cs.100.0425 3_final
Vo cs.100.0425 3_finalVo cs.100.0425 3_final
Vo cs.100.0425 3_final
 
OpenQ webinar 8/27/12 SafeGuard SAFE social
OpenQ webinar 8/27/12 SafeGuard SAFE socialOpenQ webinar 8/27/12 SafeGuard SAFE social
OpenQ webinar 8/27/12 SafeGuard SAFE social
 
VetCloud Seedcamp
VetCloud SeedcampVetCloud Seedcamp
VetCloud Seedcamp
 
01 คำสั่งแสดงผล ในภาษาซี
01 คำสั่งแสดงผล ในภาษาซี01 คำสั่งแสดงผล ในภาษาซี
01 คำสั่งแสดงผล ในภาษาซี
 
VetCloud
VetCloudVetCloud
VetCloud
 
First Binary Option
First Binary OptionFirst Binary Option
First Binary Option
 
แบบโครงร่างโครงงาน (ปรับปรุง 57)
แบบโครงร่างโครงงาน (ปรับปรุง 57)แบบโครงร่างโครงงาน (ปรับปรุง 57)
แบบโครงร่างโครงงาน (ปรับปรุง 57)
 
Education about standardization in professional societies
Education about standardization in professional societiesEducation about standardization in professional societies
Education about standardization in professional societies
 
Tsp
TspTsp
Tsp
 
Western ghat region
Western ghat regionWestern ghat region
Western ghat region
 
Urdpfi 2014 guidelines vol i
Urdpfi 2014 guidelines vol iUrdpfi 2014 guidelines vol i
Urdpfi 2014 guidelines vol i
 
Wdr1 fpp respirasi
Wdr1 fpp respirasiWdr1 fpp respirasi
Wdr1 fpp respirasi
 
Hyderabad metro rail – for a better livable city
Hyderabad metro rail – for a better livable cityHyderabad metro rail – for a better livable city
Hyderabad metro rail – for a better livable city
 
Principios epistemológicos de la dcs
Principios epistemológicos de la dcsPrincipios epistemológicos de la dcs
Principios epistemológicos de la dcs
 
Debt collection
Debt collectionDebt collection
Debt collection
 

Similar to Seccan2012 secure os

PHPとJavaScriptの噺
PHPとJavaScriptの噺PHPとJavaScriptの噺
PHPとJavaScriptの噺Shogo Kawahara
 
Code Reading at Security and Programming camp 2011
Code Reading at Security and Programming camp 2011 Code Reading at Security and Programming camp 2011
Code Reading at Security and Programming camp 2011 Hiro Yoshioka
 
Programming camp 2008, Codereading
Programming camp 2008, CodereadingProgramming camp 2008, Codereading
Programming camp 2008, CodereadingHiro Yoshioka
 
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansaiHisateru Tanaka
 
Programming camp code reading
Programming camp code readingProgramming camp code reading
Programming camp code readingHiro Yoshioka
 
「宣言的プログラミング」とSDNのひとつの形態
「宣言的プログラミング」とSDNのひとつの形態「宣言的プログラミング」とSDNのひとつの形態
「宣言的プログラミング」とSDNのひとつの形態npsg
 
NAO/Pepper 開発環境 について
NAO/Pepper 開発環境 についてNAO/Pepper 開発環境 について
NAO/Pepper 開発環境 についてTakuji Kawata
 
Mk network programmability-03
Mk network programmability-03Mk network programmability-03
Mk network programmability-03Miya Kohno
 
Bossan dentoo
Bossan dentooBossan dentoo
Bossan dentookubo39
 
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識 第3版
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識 第3版PythonとRによるデータ分析環境の構築と機械学習によるデータ認識 第3版
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識 第3版Katsuhiro Morishita
 
今日から始めるGopher - スタートGo #0 @GDG名古屋
今日から始めるGopher - スタートGo #0 @GDG名古屋今日から始めるGopher - スタートGo #0 @GDG名古屋
今日から始めるGopher - スタートGo #0 @GDG名古屋Takuya Ueda
 
サンドボックス化によるセキュアなプログラミング
サンドボックス化によるセキュアなプログラミングサンドボックス化によるセキュアなプログラミング
サンドボックス化によるセキュアなプログラミングYikei Lu
 
Lagopus, raw socket build
Lagopus, raw socket buildLagopus, raw socket build
Lagopus, raw socket buildMasaru Oki
 
PHPデプロイツールの世界
PHPデプロイツールの世界PHPデプロイツールの世界
PHPデプロイツールの世界Yuuki Takezawa
 
Lagopus performance
Lagopus performanceLagopus performance
Lagopus performanceMasaru Oki
 
Pythonの非同期処理を始める前に
Pythonの非同期処理を始める前にPythonの非同期処理を始める前に
Pythonの非同期処理を始める前にkoralle
 

Similar to Seccan2012 secure os (20)

PHPとJavaScriptの噺
PHPとJavaScriptの噺PHPとJavaScriptの噺
PHPとJavaScriptの噺
 
Clack meetup #1 lt
Clack meetup #1 ltClack meetup #1 lt
Clack meetup #1 lt
 
Code Reading at Security and Programming camp 2011
Code Reading at Security and Programming camp 2011 Code Reading at Security and Programming camp 2011
Code Reading at Security and Programming camp 2011
 
Programming camp 2008, Codereading
Programming camp 2008, CodereadingProgramming camp 2008, Codereading
Programming camp 2008, Codereading
 
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
 
Programming camp code reading
Programming camp code readingProgramming camp code reading
Programming camp code reading
 
「宣言的プログラミング」とSDNのひとつの形態
「宣言的プログラミング」とSDNのひとつの形態「宣言的プログラミング」とSDNのひとつの形態
「宣言的プログラミング」とSDNのひとつの形態
 
NAO/Pepper 開発環境 について
NAO/Pepper 開発環境 についてNAO/Pepper 開発環境 について
NAO/Pepper 開発環境 について
 
Mk network programmability-03
Mk network programmability-03Mk network programmability-03
Mk network programmability-03
 
Bossan dentoo
Bossan dentooBossan dentoo
Bossan dentoo
 
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識 第3版
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識 第3版PythonとRによるデータ分析環境の構築と機械学習によるデータ認識 第3版
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識 第3版
 
gRPC入門
gRPC入門gRPC入門
gRPC入門
 
今日から始めるGopher - スタートGo #0 @GDG名古屋
今日から始めるGopher - スタートGo #0 @GDG名古屋今日から始めるGopher - スタートGo #0 @GDG名古屋
今日から始めるGopher - スタートGo #0 @GDG名古屋
 
サンドボックス化によるセキュアなプログラミング
サンドボックス化によるセキュアなプログラミングサンドボックス化によるセキュアなプログラミング
サンドボックス化によるセキュアなプログラミング
 
SDN Framework Ryu Internal
SDN Framework Ryu InternalSDN Framework Ryu Internal
SDN Framework Ryu Internal
 
Lagopus, raw socket build
Lagopus, raw socket buildLagopus, raw socket build
Lagopus, raw socket build
 
PHPデプロイツールの世界
PHPデプロイツールの世界PHPデプロイツールの世界
PHPデプロイツールの世界
 
Lagopus performance
Lagopus performanceLagopus performance
Lagopus performance
 
ゆるかわPhp
ゆるかわPhpゆるかわPhp
ゆるかわPhp
 
Pythonの非同期処理を始める前に
Pythonの非同期処理を始める前にPythonの非同期処理を始める前に
Pythonの非同期処理を始める前に
 

Recently uploaded

業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Gamesatsushi061452
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルCRI Japan, Inc.
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...Toru Tamaki
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video UnderstandingToru Tamaki
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Hiroshi Tomioka
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスCRI Japan, Inc.
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 

Recently uploaded (11)

業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 

Seccan2012 secure os

  • 2. アプローチ ● 最初は仮想マシンモニタを使ったテーマをやろ うと思った。 ● 講師の方とミーティングをしたときに、ぽろっ と論理型言語とかいいですね、とか言ってし まった。
  • 4. なんでPrologが出てきた? ● Prologは事実とそれらについての規則(ルー ル)から推論をすることができるので、 →規則と事実を与えさえれば、知りたいもの (今回はパーミッション)を導き出すことがで きる! ● 関数型言語とか論理型言語とか、大好きです。
  • 5. prologで楽をしよう ● デモ ● SWI-Prologを使います。 ● 話し合って作ったアクセス制御モデルとその推 論機構の検証。 ● 何しているのかは次のスライドで...。
  • 6. 実現したい制御の例 赤実線はread、黒破線は プロセス タ read,writeが可能なことを グ 4  ファイル 表す。 1 なし     なし 1     2 conf   Http   conf 2   http   3 pub Dns   conf 3 dns   local
  • 7. で、どうやるの? 事実(タグ)と規則(ルール)でアクセス制御 を記述します。 ● タグ  ● 'http'とか’conf'とか ● ルール ● ’http'をもつプロセスは'http'をもつファイルを読み 込み可能
  • 8. Prologで楽をしよう! ● デモ ● Rubyを使ったアクセス制御エンジンの検証 ● ユーザからデータを受け取り、展開する部分 が...。 ● 機能的にはSWI-Prologのと同じ。
  • 9. Future work ● mrubyで試したい! mrubyがカーネルで動きさえすれば、セキュリティ モジュールとして動く! ● 既存の記述法との比較・検証。