WEKO3
アイテム
組込み機器におけるセキュア OS のポリシ追加機構
https://ipsj.ixsq.nii.ac.jp/records/44353
https://ipsj.ixsq.nii.ac.jp/records/44353d7d6bcdb-62e2-4215-b0e1-ed6074283834
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2008 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | SIG Technical Reports(1) | |||||||
---|---|---|---|---|---|---|---|---|
公開日 | 2008-03-06 | |||||||
タイトル | ||||||||
タイトル | 組込み機器におけるセキュア OS のポリシ追加機構 | |||||||
タイトル | ||||||||
言語 | en | |||||||
タイトル | Policy addition mechanism of secure OS for embedded system | |||||||
言語 | ||||||||
言語 | jpn | |||||||
資源タイプ | ||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
資源タイプ | technical report | |||||||
著者所属 | ||||||||
NEC システムプラットフォーム研究所 | ||||||||
著者所属 | ||||||||
NEC システムプラットフォーム研究所 | ||||||||
著者所属 | ||||||||
NEC システムプラットフォーム研究所 | ||||||||
著者所属 | ||||||||
NEC システムプラットフォーム研究所 | ||||||||
著者所属(英) | ||||||||
en | ||||||||
NEC System Platforms Research Laboratories | ||||||||
著者所属(英) | ||||||||
en | ||||||||
NEC System Platforms Research Laboratories | ||||||||
著者所属(英) | ||||||||
en | ||||||||
NEC System Platforms Research Laboratories | ||||||||
著者所属(英) | ||||||||
en | ||||||||
NEC System Platforms Research Laboratories | ||||||||
著者名 |
本田, 篤史
朝倉, 義晴
才田, 好則
渡邊, 光洋
× 本田, 篤史 朝倉, 義晴 才田, 好則 渡邊, 光洋
|
|||||||
著者名(英) |
Atsushi, Honda
Yoshiharu, Asakura
Yoshinori, Saida
Mitsuhiro, Watanabe
× Atsushi, Honda Yoshiharu, Asakura Yoshinori, Saida Mitsuhiro, Watanabe
|
|||||||
論文抄録 | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | 近年、組込み機器へソフトウェアを追加する機能が注目されている。これらソフトウェアにはバグやウィルスが存在する可能性があるため、セキュア OS を用いて安全性を確保する必要がある。セキュア OS がこれらのソフトウェアを適切に制御するために、セキュア OS のポリシを適切に設定する必要がある。そこで、組込み機器へのセキュア OS のポリシの追加を支援する機構を提案する。この機構は、各組込み機器のシステム構成に合わせて適切なポリシを設定する機能を持つ。さらに、ソフトウェアの動作をその信頼度に応じて限定させるために、設定可能なポリシを制限する機能を持つ。この機構を、SELinux を用いて実装し、その有効性を検証した。これにより、組込み機器でのセキュア OS のポリシの追加が容易になり、追加したソフトウェアを安全に動作させることが可能になった。 | |||||||
論文抄録(英) | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | In recent years, a new function, which is to install software onto an embedded system, has been watched. However the installed software might include bugs or viruses. Then, it is necessary to protect the embedded system by secure OS. But the policy of the secure OS must set it strictly to control the installed software. Therefore, we propose the policy addition mechanism of secure OS for embedded system. The function of the proposed mechanism is an addition of the policy according to the system configuration. And it has the function to limit the policy that can be set to the software, because to limit the access of software according to the reliability of software. We implemented the proposed mechanism with SELinux, and verified the effectiveness. This mechanism achieves a secure software installation by adding the policy of secure OS. | |||||||
書誌レコードID | ||||||||
収録物識別子タイプ | NCID | |||||||
収録物識別子 | AA11235941 | |||||||
書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2008, 号 21(2008-CSEC-040), p. 109-114, 発行日 2008-03-06 |
|||||||
Notice | ||||||||
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
出版者 | ||||||||
言語 | ja | |||||||
出版者 | 情報処理学会 |