ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2019

typeattributeset宣言の置き換えによるSELinuxの不要なポリシの細粒度な削減手法の提案

https://ipsj.ixsq.nii.ac.jp/records/201388
https://ipsj.ixsq.nii.ac.jp/records/201388
4b6d7c58-d80e-4608-b874-6a19a60f446e
名前 / ファイル ライセンス アクション
IPSJCSS2019095.pdf IPSJCSS2019095.pdf (547.7 kB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2019-10-14
タイトル
タイトル typeattributeset宣言の置き換えによるSELinuxの不要なポリシの細粒度な削減手法の提案
タイトル
言語 en
タイトル Proposal on Fine-Grained Reduction Method of Redundant Security Policy by Replacing typeattributeset Statement
言語
言語 jpn
キーワード
主題Scheme Other
主題 SELinux,セキュリティポリシ,SELinux CIL,強制アクセス制御,最小特権
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
岡山大学大学院自然科学研究科
著者所属
岡山大学大学院自然科学研究科
著者所属(英)
en
Graduate School of Natural Science and Technology, Okayama University
著者所属(英)
en
Graduate School of Natural Science and Technology, Okayama University
著者名 齋藤, 凌也

× 齋藤, 凌也

齋藤, 凌也
Search repository
山内, 利宏

× 山内, 利宏

山内, 利宏
Search repository
著者名(英) Ryoya, Saito

× Ryoya, Saito

en Ryoya, Saito
Search repository
Toshihiro, Yamauchi

× Toshihiro, Yamauchi

en Toshihiro, Yamauchi
Search repository
論文抄録
内容記述タイプ Other
内容記述 SELinux のセキュリティポリシは,記述が難しいという問題がある.このため,配布されている汎用的なポリシを利用する場合が多い.汎用的なポリシは,個々のシステムにおいて必要のない権限を許可している可能性がある.この問題を解決するため,我々は,実行対象のシステムに合わせて,汎用的なポリシから不要なポリシを自動で削除する手法を提案した.ポリシ削減手法は,SELinux Common Intermeditate Language という中間言語で記述されたファイルと,SELinux が出力する監査ログを利用して不要なポリシを発見し,削除する.一方で,アトリビュートによって不要な権限が付与されているポリシに対しては,ポリシ削減手法によるポリシ削減が不十分である課題がある.そこで,本研究では,タイプをアトリビュートに加える typeattributeset 宣言を allow 文に置き換え,ポリシ削減手法適用不可なモジュールから allow 文を分離することで,権限を細分化し,細粒度で不要なポリシを削除できるように従来手法を拡張した.本稿では,拡張した提案手法について述べ,実際のポリシを用いた攻撃防止実験やポリシの削減の評価により,提案手法の有用性を示す.
論文抄録(英)
内容記述タイプ Other
内容記述 The security policy of SELinux has the problem that it is difficult to write. Policies are often used for distributed generic policies due to difficulty of writing. This may allow for redundant privileges in individual systems. In order to solve this problem, we proposed a method to automatically detect redundant policies and delete them according to the target system. The proposed method detects and deletes redundant policies using SELinux Common Intermediate Language and audit logs output by SELinux. However, there is a possibility that the policy reduction by the proposed method is insufficient for the policy to which the redundant privileges is granted by the attribute. Therefore, the proposed method is extended to subdivide the privileges by replacing typeattributeset statement that adds types to attributes with allow statement. In this paper, we report the proposed method and its evaluation results.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2019論文集

巻 2019, p. 668-675, 発行日 2019-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 21:03:39.700641
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3