1 / 27

群知能を適用した アクセス制御システム

群知能を適用した アクセス制御システム. 木下研究室  久保直也                                                     . 背景. クラウド. The Search site. The Data Center. 情報リソースの“関係”連携・競合する“関係”. The Cloud. 情報セキュリティ 従来研究 Certification Authentication Authorization Access control Encryption. 背景. 情報セキュリティが,人々の情報を護る半面,

abdul-nash
Download Presentation

群知能を適用した アクセス制御システム

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 群知能を適用したアクセス制御システム 木下研究室 久保直也                                                     

  2. 背景 クラウド The Search site The Data Center 情報リソースの“関係”連携・競合する“関係” The Cloud 情報セキュリティ 従来研究 Certification Authentication Authorization Access control Encryption

  3. 背景 • 情報セキュリティが,人々の情報を護る半面, • それがかえって人々の創発活動を硬直化させてしまうといった面がある.

  4. ビジョン • 個人で複数のコミュニティに所属しているSNS を想定する. • SNSで共同作業でなにかを作りだしたい. 群知能シミュレータ・サービス The Cloud 連携・競合する情報リソースの “振舞い”に着目 Agent Agent Function “振舞い” ↓ 群知能を適用

  5. 目的 • 群知能を用いて,行為が類似しているもの同士で群れを作る. • 群れの情報漏洩を,必要最小限な情報漏洩を認めつつ,必要以上の情報漏洩は起きないようにする. • 群れの中で創発活動の手助けを行う.

  6. CovertChannel ・Covertchannelは意図しない情報流出経路のこと. ・始点から終点への流れで、情報流出が発生してしまう。

  7. Pathchannel s10 s1 s2 s3 s4 s5 s6 s7 s8 s9 O1 RW R Φ Φ Φ Φ Φ Φ Φ W O2 RW R Φ Φ Φ Φ Φ Φ Φ RW O3 RW Φ Φ Φ Φ Φ R R Φ RW O4 RW Φ Φ Φ Φ R R R Φ RW O5 R Φ Φ Φ Φ R Φ Φ RW R O6 R Φ Φ Φ Φ RW Φ Φ Φ R O7 Φ RW Φ Φ Φ RW O8 RW RW RW R RW RW Φ Φ RW R Φ Φ Φ Φ Φ RW O9 Φ Φ RW R Φ Φ Φ Φ Φ RW O10 Φ Φ RW Φ Φ Φ R R Φ RW O11 Φ Φ RW Φ Φ R RW R Φ RW O12 Φ Φ R Φ Φ R Φ Φ RW R O13 Φ Φ R Φ Φ RW Φ W Φ R O14 Φ Φ Φ RW Φ RW O15 ・アクセス行列上に表現される行為の連鎖をPath channelとする. PathChannelPi{S1,S8,O1,O8} PathChannelPj{S3,S10,O2,O12} PathChannelPk{S6,S9,s10,O5,O12,O13}

  8. 群知能 ・個々のエージェントに簡単な行動ルールを与える ・近傍のエージェント同士の局所的な相互作用 ・全体として群れ行動が創発される. ・Boidモデルはマルチエージェントモデルの一つ. ・群れの構成員であるParticleを,Pathchannelと呼ぶ. ・群知能を使うことで,行為の似たPath channelの群れを作り,創発活動の手助けを行う. 3つの行動ルール Alignment 近傍のエージェントの平均速度に速度(向き)を合わせる Separation 近傍のエージェントから離れる Cohesion 群れの重心に向かう

  9. 群知能の群れ全体の振舞いのイメージ PathC(j) PathC(i)

  10. 群れが振舞うイメージ 行為が似ていて, 情報漏洩が必要最小限な Pathchannelは群れとなる. 群れを観察して アクセス制御を行う. 情報漏洩を防ぐために,アクセス制御を行う. 創発活動の手助けを行う. 行為が似ておらず, 情報漏洩が必要以上に起きる Pathchannelは群れから離れる.

  11. 一つ一つのPathchannelの動き

  12. 群知能の振舞い Inspection • 1つ1つのParticleは,自らを中心とし,各Particleの定めた任意のneighbor(i),group(i)内に存在するParticleの要素を得る. path channel object -1のneighbor alignment object path channel object -1のgroup path channel object -1

  13. Tanimoto係数 • 類似は,全体的評価ではなく,Particle間の相対的評価が重要である. • 群れる力をPathchannelの類似によって表す. • Path channelの類似度を求めることが行為の類似を求めることである. • PathC(i)とPathC(j)のTanimoto係数をTij • PathM(i)とPathM(j)の要素の数をそれぞれ|pathM(i)|,|pathM(j)| • PathM(i)とPathM(j)の要素の一致した数をそれぞれ|pathM(i)|∩|pathM(j)| Tanimoto係数は0.0~1.0の間の値をとり,1.0に近いほど要素が類似しているといえる.アクセスの軌跡,行動が近いPath channel程,Tanimoto係数の値が大きくなり,行為が類似していると言える.

  14. Covert channel容量,Pheromone • PathC(i)からPathC(j)への全てのCovert channel数をηij • Covert channel容量:斥力に影響 • PathC(i)からPathC(j)へのCovert channel容量を • ある状態の情報量で表す. • ある状態における • PathC(i)を始点としPathC(j)を終点とするcovert channelの • 生起確率 ηij /Nij • フェロモン:引力に影響 • PathC(i)の重要性をフェロモンで定義する. • Pheromoneの揮発率をfe • 一回のアクセスで与えるPhromoneの量をp • アクセス回数をN

  15. 群知能の振舞い Boid • 各Particleを中心とし,neighbor(i)とgroup(i)半径の中のParticleとの間の群れる力を計算する. • 群れる力にはAlignment,Cohesion,Separationがある. ・Alignment:neighborのParticleと群れる力. ・Cohesion:groupのParticleと群れる力. ・Separation:群れる負の力. • 3つの力を, ・Tanimoto係数:Path channelの類似度. ・Covertchannel容量:Covertchannel数とアクセス行列の経路数. ・Pheromone:アクセスの回数,頻度. から求める.

  16. PathC(i) のPathC(j)に対する群れる引力 • PathC(i)の,任意のjに対するTijのしきい値をTit PathC(i)のPathC(j)に群れる力をfaij C1(i),C2(i)を係数 は単位ベクトルとする. PathC(j) ・行為の類似した Pathchannelには 群れる引力が働く. PathC(i)

  17. PathC(i) のPathC(j)に対する斥力 PathC(i) のPathC(j)に対する斥力  spij C3(i)を係数 ユニット関数 PathC(i)のCijに対するしきい値をCit は単位ベクトルとする. PathC(j) ・情報漏洩が必要以上に起きる Pathchannelには群れる斥力が働く. PathC(i)

  18. PathC(i) の群れる引力 • PathC(i)のneighbor(i)内のfa(i)kベクトルの数をnとし,neighbor(i)内の全てのベクトルの総和をAl(i)する • Alignment Al (i): • PathC(i)のgroup(i)内のfa(i)kベクトルの数をgとし,group(i)内のすべてのベクトルの総和をCoh(i) • 係数g1:groupの引力. • Cohesion Coh (i) :

  19. PathC(i) の群れる斥力 • PathC(i)のneighbor(i)内のsp(i)k ベクトルの数をnとし, neighbor(i)内の斥力ベクトルの総和をSa(i)とする. • Separation (de-alignment) Sa (i) : • PathC(i)のgroup(i)内のsp(i)k ベクトルの数をgとし, group(i)内の斥力ベクトルの総和をSg(i)とする. • 係数g2:groupの斥力. • Separation (de-cohesion) Sg (i) :

  20. PathC(i) の群れる力 Neighbor,groupの引力,斥力全てを足し合わせたもの • PathC(i)の群れる力をF(i) • 各Particleの速度ベクトル V (i) : PathC(i)

  21. 群れ全体を制御するパラメータ

  22. 群知能の群れ全体の振舞い PathC(j) ・情報漏洩が必要最低限で群れることができるパラメータを導出する PathC(i)

  23. 群れが振舞うイメージ 行為が似ていて, 情報漏洩が必要最小限な Pathchannelは群れとなる. 行為が似ておらず, 情報漏洩が必要以上に起きる Pathchannelは群れから離れる.

  24. 効用とまとめ • 行為が類似したもの同士で群れを作ることを可能にした. -群れる力にPathchannelのTanimoto係数,Pheromoneを定義した. • 全てのCovertchannelを切断するのではなく,必要最小限な情報漏洩を認めつつ,必要以上の情報漏洩は起きないようにするシステムを提示した. -群れのなかのCovertchannel容量を定義した. • 行為が類似していない,Covertchannelの発生確率の高い,といったPathchannelは群れから離れるシステムを提示した. -Tanimoto係数,Covertchannel容量にしきい値を与えた.

  25. 課題 • Masonマルチエージェントシミュレーターに実装を行う. • シミュレーションを行うことで,必要最小限な情報漏洩を認めつつ,行為の類似したもの同士で群れを作る,パラメータを求める. c1(i), c2(i), c3(i), g1(i), g2(i), T(i)t, C(i)t, neighbor(i), group(i) • これをベースに適切な情報フィルターを適用する手法を構築する.

  26. APPENDIX

  27. 質疑応答 • どういったシステムに適用することを想定しているか. • SNSのようなシステムに適用することを想定している.完璧に制御しなくてはならない場面ではまた別の情報セキュリティを用いる. • なにをもって類似と判断するのか? • Tanimoto係数を用いることで類似と判断する. • 距離から類似していると判断している.

More Related