@techreport{oai:ipsj.ixsq.nii.ac.jp:02007398,
 author = {宮下,和也 and 砂原,悟 and 萩原,茂樹 and Kazuya Miyashita and Satoru Sunahara and Shigeki Hagihara},
 issue = {21},
 month = {Feb},
 note = {本稿では、運用意図に基づく機能要件に対応する制約から、最小特権の原則を厳密に満たすSELinuxポリシーを自動合成する手法を提案する。提案手法では、SELinuxのアクセス制御モデルを形式化し、SMTソルバを用いて制約を満たしつつ許可ルールの総数を最小化する最適化問題を解くことで、過剰な権限を持たないポリシーを導出する。ファイル操作およびネットワーク待ち受け機能を持つデーモンプロセスを対象とした評価実験において、本手法と標準的なReference Policyのマクロ記述を比較した。その結果、マクロ記述で発生するログファイルの改ざん権限や不要な特権ポートへの紐付け権限を論理的に排除し、厳密な最小特権ポリシーを導出できることを示した。, In this paper, we describe an idea to automatically synthesize SELinux policies that strictly satisfy the principle of least privilege from constraints corresponding to functional requirements based on operational intent. The idea derives policies without excessive privileges by formalizing the SELinux access control model and solving an optimization problem using an SMT solver to minimize the total number of allow rules while satisfying constraints.},
 title = {最小特権を考慮したSELinuxポリシーの制約に基づく自動合成},
 year = {2026}
}