| Item type |
Symposium(1) |
| 公開日 |
2019-10-14 |
| タイトル |
|
|
タイトル |
SELinuxによる組込みシステムのソフトウェア保護手法と検証 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Software Protection Method and Its Verification for Embedded Systems by SELinux |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
組込み機器,セキュリティ,SELinux,オペレーティングシステム,システムコール |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
東芝インフラシステムズ株式会社 |
| 著者所属 |
|
|
|
株式会社 東芝 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
en |
|
|
Toshiba Infrastructure Systems & Solutions Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Toshiba |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者名 |
田中, 大樹
内匠, 真也
金井, 遵
鄭, 俊俊
毛利, 公一
|
| 著者名(英) |
Daiki, Tanaka
Shinya, Takumi
Jun, Kanai
Junjun, Zheng
Koichi, Mouri
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
さまざまなセンサーやデバイスをクラウドに接続するIoT化が進んでいる.IoT システムには,脆弱性が対策されないなどセキュリティ面に課題がある.そのため,IoT システムには侵入され管理者権限を奪われた場合でも重要なソフトウェアを保護する必要がある.そこで,我々は,ソフトウェアの資産を侵害するシステムコールを制御するために,重要ソフトウェアを SELinux によって保護する手法を検討した.具体的には,重要ソフトウェアの資産を侵害するシステムコールおよび,それらを SELinux によって制御するために必要なアクセスベクタについての調査を行なった.本論文では,重要ソフトウェアの資産それぞれに対して必要な制御について検討し,アクセスベクタを調査した結果から制御すべきアクセスベクタを決定した.さらに,上記に従ったポリシーを生成,適用し,重要ソフトウェアが保護できることを検証した.検証の結果,重要ソフトウェアが保護できることを確認した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Various sensors and devices, connecting Internet of Things (IoT) to the cloud, construct IoT systems. The fast growth of IoT systems led to many security issues, such as vulnerability not being fixed. It is necessary to protect important software even if the system is intruded and deprived of administrator authority. As a solution, Tanaka et al. (2019) proposed a method to protect important software based on SELinux. More specifically, these system calls that infringe important software assets and their corresponding required access vectors with SELinux were investigated. In this paper, we discuss the control required for each important software asset and determine the access vector needed to be controlled according to the investigation results by Tanaka et al. (2019) on the access vector. The security policy is further generated and applied the to verify whether the important software can be protected. The result shows that SELinux can protect important software well. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2019論文集
巻 2019,
p. 676-682,
発行日 2019-10-14
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2019096.pdf (855.9 kB)
