SELinuxポリシ処理系のユーザ空間実装

書誌事項

タイトル別名
  • User Space Implementation of SELinux Authorization System

抄録

SELinuxはシステム侵害後の被害拡大をOSレベルで抑止できる点で有用であるが,ポリシ記述の簡単化はもとより,ポリシの可読性や保守性,拡張性の向上が課題となっている.本研究では,それらの課題解決を支援するために,SELinuxのポリシ記述方式やアクセス制御モデルの変更を簡単化する方式を提案する.提案方式は,従来カーネル空間にあるSELinuxのポリシ処理系をユーザ空間に移行するものであり,本稿では,その評価として,SELinuxのポリシに関する研究を複数取り上げ,各々が必要とするLinuxカーネルの変更項目数を,提案方式を利用した場合と比較することで,提案方式がそれらの実装を簡単化できることを確認する.また,提案方式の上で動的なアクセス制御モデルを試験的に実装し,容易に効果検証できることを確認する.

SELinux is an effective MAC system for preventing the damage from spreading after security breaches, and there are many challenges around its policy processing issues such as readability, maintainable and scalability. In this study, we propose a basic system to facilitate experimental replacements of access control model and policy description language of SELinux in order to tackle policy processing issues, by migrating the authorization system of SELinux from kernel space to user space. As for the evaluation of our system, we confirm that it reduces the workload and difficulty of implementing some related works so far, and it facilitates an implementation and verification of trial dynamic access control model.

収録刊行物

キーワード

詳細情報 詳細情報について

  • CRID
    1050292572119729408
  • NII論文ID
    170000087671
  • Web Site
    http://id.nii.ac.jp/1001/00106939/
  • 本文言語コード
    ja
  • 資料種別
    conference paper
  • データソース種別
    • IRDB
    • CiNii Articles

問題の指摘

ページトップへ