@techreport{oai:ipsj.ixsq.nii.ac.jp:00044354,
 author = {安藤, 類央 and 門林, 雄基 and 篠田, 陽一 and Ruo, Ando and Youki, Kadobayashi and Youichi, Shinoda},
 issue = {21(2008-CSEC-040)},
 month = {Mar},
 note = {組み込み機器はオープンソースのソフトウェアを搭載することが多くなっており、脆弱性を利用した悪意のある入力を前提としたシステムの設計が重要になっている。組み込み機器は、特定の用途に特化されており、悪意のある入力に対しては、軽量な検証とサンドボックス化の実装が有効であると考えられる。本論文では、TCSEC(Trusted Computer System Evaluation Criteria )での TDE(Trusted Domain Enforcement)を用いて、組み込み Linux 2.6 系列に軽量に実装する方法を提案する。提案手法は、軽量実装のため、１つのアプリケーションのサンドボックス化を目的としたカーネルパッチを適用した。TDE の実装にあたっては、LIDS(Linux Intrusion Detection System) の linux 2.4 のバージョンを参考にし、組み込み WEB サーバに利用されることの多い、Tiny Httpd への適用を行った。, Deployment of open source software for embedded system is increasing. Sytem designer need to cope with malicious input using exposed vulnerability. Lightweight verification and sandbox approach is effective for embedded system. Because embedded system is specified, has less generic purpose than PC and servers. In this paper we apply TDE (Trusted Domain Enforcement) for embedded linux 2.6 series. TDE is a concept showed in TCSEC (Trusted Computer System Evaluation Criteria) for input validation and sandbox for protecting system. Our system is based on LIDS (Linux Intrustion System) for Linux 2.4 series. We implement our system as small kernel patch. We also discuss the modification of thttpd in deployment of our TDE system.},
 title = {Trusted Domain Enforcement の軽量実装による組み込み Linux 2.6 系列のセキュリティ強化},
 year = {2008}
}