ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2026
  4. 2026-IOT-072

最小特権を考慮したSELinuxポリシーの制約に基づく自動合成

https://ipsj.ixsq.nii.ac.jp/records/2007398
https://ipsj.ixsq.nii.ac.jp/records/2007398
814adb8b-d6ca-47ed-9778-5679755abf85
名前 / ファイル ライセンス アクション
IPSJ-IOT26072021.pdf IPSJ-IOT26072021.pdf (879.2 KB)
 9999年1月1日からダウンロード可能です。
Copyright (c) 2026 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
IOT:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2026-02-24
タイトル
言語 ja
タイトル 最小特権を考慮したSELinuxポリシーの制約に基づく自動合成
タイトル
言語 en
タイトル Towards Constraint-Based Automated Synthesis of SELinux Policies
言語
言語 jpn
キーワード
主題Scheme Other
主題 IA
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
公立千歳科学技術大学理工学部
著者所属
北海道大学情報基盤センター
著者所属
公立千歳科学技術大学理工学部
著者所属(英)
en
Faculty of Science and Technology, Chitose Institute of Science and Technology
著者所属(英)
en
Information Initiative Center, Hokkaido University
著者所属(英)
en
Faculty of Science and Technology, Chitose Institute of Science and Technology
著者名 宮下,和也

× 宮下,和也

宮下,和也
Search repository
砂原,悟

× 砂原,悟

砂原,悟
Search repository
萩原,茂樹

× 萩原,茂樹

萩原,茂樹
Search repository
著者名(英) Kazuya Miyashita

× Kazuya Miyashita

en Kazuya Miyashita
Search repository
Satoru Sunahara

× Satoru Sunahara

en Satoru Sunahara
Search repository
Shigeki Hagihara

× Shigeki Hagihara

en Shigeki Hagihara
Search repository
論文抄録
内容記述タイプ Other
内容記述 本稿では、運用意図に基づく機能要件に対応する制約から、最小特権の原則を厳密に満たすSELinuxポリシーを自動合成する手法を提案する。提案手法では、SELinuxのアクセス制御モデルを形式化し、SMTソルバを用いて制約を満たしつつ許可ルールの総数を最小化する最適化問題を解くことで、過剰な権限を持たないポリシーを導出する。ファイル操作およびネットワーク待ち受け機能を持つデーモンプロセスを対象とした評価実験において、本手法と標準的なReference Policyのマクロ記述を比較した。その結果、マクロ記述で発生するログファイルの改ざん権限や不要な特権ポートへの紐付け権限を論理的に排除し、厳密な最小特権ポリシーを導出できることを示した。
論文抄録(英)
内容記述タイプ Other
内容記述 In this paper, we describe an idea to automatically synthesize SELinux policies that strictly satisfy the principle of least privilege from constraints corresponding to functional requirements based on operational intent. The idea derives policies without excessive privileges by formalizing the SELinux access control model and solving an optimization problem using an SMT solver to minimize the total number of allow rules while satisfying constraints.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2026-IOT-72, 号 21, p. 1-8, 発行日 2026-02-24
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2026-02-16 07:18:52.413112
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3