WEKO3
アイテム
OSカーネルにおける動的アクセス制御
https://ipsj.ixsq.nii.ac.jp/records/44982
https://ipsj.ixsq.nii.ac.jp/records/449826c9c557f-683c-424f-82ee-55f0777881dd
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC03023005.pdf (66.4 kB)
|
Copyright (c) 2003 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2003-12-19 | |||||||
| タイトル | ||||||||
| タイトル | OSカーネルにおける動的アクセス制御 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Dynamic Access Control for Operating System Kernel | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| (株)NTTデータ 技術開発本部 | ||||||||
| 著者所属 | ||||||||
| (株)NTTデータ 技術開発本部 | ||||||||
| 著者所属 | ||||||||
| (株)NTTデータ 技術開発本部 | ||||||||
| 著者所属 | ||||||||
| (株)NTTデータ 技術開発本部 | ||||||||
| 著者所属 | ||||||||
| (株)NTTデータ 技術開発本部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Research and Development Headquarters, NTT DATA CORPORATION | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Research and Development Headquarters, NTT DATA CORPORATION | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Research and Development Headquarters, NTT DATA CORPORATION | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Research and Development Headquarters, NTT DATA CORPORATION | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Research and Development Headquarters, NTT DATA CORPORATION | ||||||||
| 著者名 |
保理江, 高志
桝本, 圭
宮本, 洋輔
原田, 季栄
田中, 一男
× 保理江, 高志 桝本, 圭 宮本, 洋輔 原田, 季栄 田中, 一男
|
|||||||
| 著者名(英) |
Takashi, Horie
Kei, Masumoto
Yosuke, Miyamoto
Toshiharu, Harada
Kazuo, Tanaka
× Takashi, Horie Kei, Masumoto Yosuke, Miyamoto Toshiharu, Harada Kazuo, Tanaka
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年、Security-Enhanced Linux(以下、SELinux)[1][2]等のセキュアOSに注目が集まる。これらはアクセス制御上の拡張をOSカーネルに実装したものである。セキュアOSには、MAC、TE、RBAC等の機能が実装されており、高いセキュリティ強度を持つが、運用上のいくつかの問題点が指摘できる。アクセス制御情報の記述における柔軟性の欠如であり、セキュリティ管理者権限が通常の稼動時においても効力を持つことに起因するリスクであり、不正アクセスが発生した場合でも、何らかの能動的なアクションに結びつける術がないという点である。本稿ではOSカーネルをベースとした不正アクセスに対する防御(インシデントレスポンス)の試みとして、SELinuxを元に行った機能拡張に関する検討及び実装に関して報告する。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In recent years, security enhanced OS such as SELinux has been focused on. Some access control extensions are implemented in its OS kernel. Security enhanced OS has several security functions such as MAC, TE, RBAC, and its security intensity is improved. But some problems with the field use of it can be pointed out. They are the lack of flexibility on writing access control rules for it, the risk that is caused by the efficiency of security administrator role during runtime of the system, and disability on dealing with illegal access reactively. In this paper, we proposed SELinux based extensions and implementations those enabled intrusion detection and dynamic access control. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2003, 号 126(2003-CSEC-023), p. 25-30, 発行日 2003-12-19 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
