| Item type |
SIG Technical Reports(1) |
| 公開日 |
2018-07-18 |
| タイトル |
|
|
タイトル |
SELinux CILを利用した不要なポリシ削減手法の提案 |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科 |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者名 |
齋藤, 凌也
山内, 利宏
|
| 著者名(英) |
Ryoya, Saito
Toshihiro, Yamauchi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
SELinux のセキュリティポリシは設定が難しく,配布されている汎用的なポリシを用いる場合が多い.ここで,配布されているポリシは,個々のシステムに必要ない権限を許可している可能性がある.この問題を解決するため,我々は,実行対象のシステムに合わせて,不要なポリシを自動で削除する手法を提案した.しかし,この手法には,大きく二つの問題が存在する.一つ目は,ポリシのソースファイルが存在しない場合,適用できないという問題である.二つ目は,ポリシ削減の粒度が粗いという問題である.そこで,本稿では,上記二つの問題に対処するため,拡張した手法を提案する.拡張した提案手法では,SELinux が保持している SELinux Common Intermediate Language という中間言語で記述されたファイルに着目し,これを利用することで一つ目の問題に対処する.また,ポリシを削減する際の比較に,アトリビュートを元のタイプに置き換えたアクセスルールを利用することで,二つ目の問題に対処する.本稿では,拡張した手法とその評価結果について報告する. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2018-SPT-29,
号 30,
p. 1-8,
発行日 2018-07-18
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT18029030.pdf (383.2 kB)
