講演名	2004-09-02 OSカーネルへのIDS・IPS機能拡張 : 概念,実装及び応用について(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般) 保理江 高志,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	近年,オープンソースのセキュアOSとしてSELinuxが脚光を集める.従来のUNIX系OSと比べ,SELinuxは強力なアクセス制御機能を持ち,サーバー要塞化に大きな効力を持つ.実際の不正アクセスに対するSELinuxのいくつかのふるまいはIDSとしてのポテンシャルを示すが,それは依然として「ログ情報取得」のレベルに留まるものであり,能動的対応の実現にあたっては不十分と見られる.本稿では,筆者らがSELinuxをベースに行った.IDS及びIPS機能のカーネル内実装,「LinuxカーネルベースIDS」について,その概念,実装,及びいくつかの応用例を紹介する.
抄録(英)	In recent years, SELinux has attracted a lot of interest. It has stricter access control mechanisms than traditional UNIX/Linux operating system and it is thought to be an effective solution for server-side fortification. Some of its behavior toward actual incidents shows its potential as an intrusion detection system, but, still, it is nothing more than a logging facility, and further improvements are needed for SELinux, not only to detect incidents but also to deal with them. This paper describes the authors' SELinux extension called "Linux Kernel based IDS", which has cooperative architecture between the IDS and IPS functionalities within kernel, as well as its implementation and some of applications.
キーワード(和)	セキュアOS / アクセス制御
キーワード(英)	Secure OS / Access control / Intrusion detection system(IDS) / Intrusion prevention system(IPS)
資料番号	NS2004-92,IN2004-51,CS2004-47
発行日

研究会情報
研究会	CS
開催期間	2004/8/26(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Communication Systems (CS)
本文の言語	JPN
タイトル（和）	OSカーネルへのIDS・IPS機能拡張 : 概念,実装及び応用について(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
サブタイトル（和）
タイトル（英）	IDS/IPS Functionalities of OS Kernel : The Concept, Implementation and Applications
サブタイトル（和）
キーワード(1)（和/英）	セキュアOS / Secure OS
キーワード(2)（和/英）	アクセス制御 / Access control
第 1 著者 氏名（和/英）	保理江 高志 / Takashi HORIE
第 1 著者 所属（和/英）	(株)NTTデータ NTT DATA Corporation
発表年月日	2004-09-02
資料番号	NS2004-92,IN2004-51,CS2004-47
巻番号（vol）	vol.104
号番号（no）	276
ページ範囲	pp.-
ページ数	8
発行日