ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2008
  4. 21(2008-CSEC-040)

Trusted Domain Enforcement の軽量実装による組み込み Linux 2.6 系列のセキュリティ強化

https://ipsj.ixsq.nii.ac.jp/records/44354
https://ipsj.ixsq.nii.ac.jp/records/44354
4c22d608-bb32-4e3b-b172-a38ba97b5245
名前 / ファイル ライセンス アクション
IPSJ-CSEC08040020.pdf IPSJ-CSEC08040020 (385.7 kB)
Copyright (c) 2008 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2008-03-06
タイトル
タイトル Trusted Domain Enforcement の軽量実装による組み込み Linux 2.6 系列のセキュリティ強化
タイトル
言語 en
タイトル A security enhancement of embedded Linux 2.6 series using lightweight trusted domain enforcement implementation
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
独立行政法人情報通信研究機構情報通信セキュリティ研究センター
著者所属
独立行政法人情報通信研究機構情報通信セキュリティ研究センター
著者所属
独立行政法人情報通信研究機構情報通信セキュリティ研究センター
著者所属(英)
en
National Institute of Information and Communication Technology, Tracable Network Group
著者所属(英)
en
National Institute of Information and Communication Technology, Tracable Network Group
著者所属(英)
en
National Institute of Information and Communication Technology, Tracable Network Group
著者名 安藤, 類央

× 安藤, 類央

安藤, 類央
Search repository
門林, 雄基

× 門林, 雄基

門林, 雄基
Search repository
篠田, 陽一

× 篠田, 陽一

篠田, 陽一
Search repository
著者名(英) Ruo, Ando

× Ruo, Ando

en Ruo, Ando
Search repository
Youki, Kadobayashi

× Youki, Kadobayashi

en Youki, Kadobayashi
Search repository
Youichi, Shinoda

× Youichi, Shinoda

en Youichi, Shinoda
Search repository
論文抄録
内容記述タイプ Other
内容記述 組み込み機器はオープンソースのソフトウェアを搭載することが多くなっており、脆弱性を利用した悪意のある入力を前提としたシステムの設計が重要になっている。組み込み機器は、特定の用途に特化されており、悪意のある入力に対しては、軽量な検証とサンドボックス化の実装が有効であると考えられる。本論文では、TCSEC(Trusted Computer System Evaluation Criteria )での TDE(Trusted Domain Enforcement)を用いて、組み込み Linux 2.6 系列に軽量に実装する方法を提案する。提案手法は、軽量実装のため、1つのアプリケーションのサンドボックス化を目的としたカーネルパッチを適用した。TDE の実装にあたっては、LIDS(Linux Intrusion Detection System) の linux 2.4 のバージョンを参考にし、組み込み WEB サーバに利用されることの多い、Tiny Httpd への適用を行った。
論文抄録(英)
内容記述タイプ Other
内容記述 Deployment of open source software for embedded system is increasing. Sytem designer need to cope with malicious input using exposed vulnerability. Lightweight verification and sandbox approach is effective for embedded system. Because embedded system is specified, has less generic purpose than PC and servers. In this paper we apply TDE (Trusted Domain Enforcement) for embedded linux 2.6 series. TDE is a concept showed in TCSEC (Trusted Computer System Evaluation Criteria) for input validation and sandbox for protecting system. Our system is based on LIDS (Linux Intrustion System) for Linux 2.4 series. We implement our system as small kernel patch. We also discuss the modification of thttpd in deployment of our TDE system.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 情報処理学会研究報告コンピュータセキュリティ(CSEC)

巻 2008, 号 21(2008-CSEC-040), p. 115-119, 発行日 2008-03-06
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 23:39:41.351770
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3