ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータシステム・シンポジウム
  4. 2011

SELinuxの不要なセキュリティポリシ削減の自動化手法の提案

https://ipsj.ixsq.nii.ac.jp/records/79097
https://ipsj.ixsq.nii.ac.jp/records/79097
fd5ce90c-a2fd-47f2-b941-d6eaabd24846
名前 / ファイル ライセンス アクション
IPSJ-ComSys2011012.pdf IPSJ-ComSys2011012.pdf (769.1 kB)
Copyright (c) 2011 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2011-11-23
タイトル
タイトル SELinuxの不要なセキュリティポリシ削減の自動化手法の提案
タイトル
言語 en
タイトル Proposal of a Method to Automatically Reduce Redundant Security Policy of SELinux
言語
言語 jpn
キーワード
主題Scheme Other
主題 セキュリティ・ネットワーク
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
岡山大学大学院自然科学研究科
著者所属
日立ソリューションズ
著者所属
岡山大学大学院自然科学研究科
著者所属(英)
en
Graduate School of Natural Science and Technology, Okayama University
著者所属(英)
en
Hitachi Solutions
著者所属(英)
en
Graduate School of Natural Science and Technology, Okayama University
著者名 矢儀, 真也 中村, 雄一 山内, 利宏

× 矢儀, 真也 中村, 雄一 山内, 利宏

矢儀, 真也
中村, 雄一
山内, 利宏
Search repository
著者名(英) Shinya, Yagi Yuichi, Nakamura Toshihiro, Yamauchi

× Shinya, Yagi Yuichi, Nakamura Toshihiro, Yamauchi

en Shinya, Yagi
Yuichi, Nakamura
Toshihiro, Yamauchi
Search repository
論文抄録
内容記述タイプ Other
内容記述 SELinux のセキュリティポリシは設定が難しいため,汎用的なポリシを利用することが多い.しかし,汎用的なポリシは,個々のシステムに必要のない権限を許可している可能性がある.また,ポリシが占有するメモリ使用量が多く,組み込み機器には適していない.これらの問題への対処として,不要なポリシを自動で検出し,削減する手法を提案する.提案手法は,SELinux が出力するログを利用して不要なポリシを検出する.また,システム管理者にポリシの修正を提案し,システムのセキュリティを向上させ,ポリシのメモリ使用量を削減できる.本論文では,SELinux のポリシの問題点と対処方法を示し,設計と評価について報告する.
論文抄録(英)
内容記述タイプ Other
内容記述 In many cases, general security policy is used because of the difficulty of creating security policy. However, general security policy is possible to allow excessive rights in system. In addition, it is difficult to use this security policy in embedded systems because of the memory footprint. To deal with these problems, we propose a method system automatically detects redundant security policies by using log SELinux outputs and deletes them. The proposed system also suggests system administrator and improves security of the system and reduces the memory footprint. This paper shows the problems of security policy and dealing with them. This paper also shows design and evaluation.
書誌情報 コンピュータシステム・シンポジウム論文集

巻 2011, p. 84-94, 発行日 2011-11-23
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-21 20:21:55.758292
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3