システム・コールに対するラッパ/リファレンス・モニタSysGuardの設計と実現

書誌事項

タイトル別名
  • The Design and Implementation of SysGuard, a Wrapper/Reference Monitor for System Calls
  • システム コール ニ タイスル ラッパ リファレンス モニタ SysGuard ノ セッケイ ト ジツゲン

この論文をさがす

抄録

著者らは,Unixにおいてシステム・コールのレベルでアクセス制御の機能を強化する仕組み SysGuard を実現した.SysGuard では,ガードと呼ばれる,デバイス・ドライバと同様にカーネル内に組み込むモジュールを利用する.各ガードは,システム・コール処理の実行の前後で,付加的にアクセス権をチェックする.SysGuard の設計の特徴は,ガードが適用されるスコープを柔軟に設定できる点にある.SysGuard の実現の特徴は,カーネルの修正個所が少ないこと,および,ポータビリティが高いガードの開発を支援していることである.また,ガード開発キットを用いることにより,ユーザ空間内で簡単に開発やデバッグを行うことができる.SysGuard は,現在,Intel x86プロセッサ版,および,DEC Alphaプロセッサ版のLinuxカーネル2.2で利用可能になっている.

The authors have implemented a mechanism called SysGuard which improves the access control facility of Unix at thesystem call level.SysGuard uses modules called guards that work in a kernellike device drivers.Guards are called before or after the processing of systemcalls, and provide additional access control.One of the main features of the SysGuard design isflexible setting of guard scope.The features of the SysGuard implementation are fewmodifications against the kernel, and the support fordeveloping portable guards.Moreover, by using the guard development kit, thedevelopment and debugging of guards can be easily performedin the user space, and the developed guard can be registeredeasily to the kernel.SysGuard has been available in the Linux kernel 2.2 on anIntel x86 processor and a DEC Alpha processor.

収録刊行物

被引用文献 (9)*注記

もっと見る

参考文献 (13)*注記

もっと見る

詳細情報 詳細情報について

問題の指摘

ページトップへ