講演抄録/キーワード |
講演名 |
2015-11-27 14:15
論理型言語による強制アクセス制御の実用的な実装に向けて ○橋本正樹・滝澤峰利(情報セキュリティ大)・高山扶美彦(情報技研)・辻 秀典・田中英彦(情報セキュリティ大) ICSS2015-44 |
抄録 |
(和) |
SELinuxはシステム侵害後の被害拡大を抑止できる点で有用であるが,ポリシ記述の簡単化はもとより,ポリシの可読性や保守性,拡張性の向上が課題となっている.本研究は,SELinuxの認可判定機構をDatalogで置き換えた上で各種評価を行い,論理型言語によるポリシ処理系が現実的な性能で動作することを実証する.また,これに伴うアクセス制御機構の完全性と迂回困難性の変化を検証し,提案機構の有用性と安全性に対する考察を行った結果を報告する. |
(英) |
SELinux is an effective MAC system for preventing damage from spreading after security breaches.
In this paper, we replace the authorization system of SELinux with our logic-based authorization system, and demonstrate its feasibility based on various performance evaluations. We also evaluate the impact of architectural changes to integrity and non-bypassability, and discuss about the safety and usefulness of our system. |
キーワード |
(和) |
オペレーティングシステム / アクセス制御 / 認可判定 / SELinux / 論理型言語 / / / |
(英) |
Operating System / Access Control / SELinux / Logic-based Language / / / / |
文献情報 |
信学技報, vol. 115, no. 334, ICSS2015-44, pp. 55-60, 2015年11月. |
資料番号 |
ICSS2015-44 |
発行日 |
2015-11-19 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2015-44 |