@techreport{oai:ipsj.ixsq.nii.ac.jp:00044982,
 author = {保理江, 高志 and 桝本, 圭 and 宮本, 洋輔 and 原田, 季栄 and 田中, 一男 and Takashi, Horie and Kei, Masumoto and Yosuke, Miyamoto and Toshiharu, Harada and Kazuo, Tanaka},
 issue = {126(2003-CSEC-023)},
 month = {Dec},
 note = {近年、Security-Enhanced Linux（以下、SELinux）[1][2]等のセキュアOSに注目が集まる。これらはアクセス制御上の拡張をOSカーネルに実装したものである。セキュアOSには、MAC、TE、RBAC等の機能が実装されており、高いセキュリティ強度を持つが、運用上のいくつかの問題点が指摘できる。アクセス制御情報の記述における柔軟性の欠如であり、セキュリティ管理者権限が通常の稼動時においても効力を持つことに起因するリスクであり、不正アクセスが発生した場合でも、何らかの能動的なアクションに結びつける術がないという点である。本稿ではOSカーネルをベースとした不正アクセスに対する防御（インシデントレスポンス）の試みとして、SELinuxを元に行った機能拡張に関する検討及び実装に関して報告する。, In recent years, security enhanced OS such as SELinux has been focused on. Some access control extensions are implemented in its OS kernel. Security enhanced OS has several security functions such as MAC, TE, RBAC, and its security intensity is improved. But some problems with the field use of it can be pointed out. They are the lack of flexibility on writing access control rules for it, the risk that is caused by the efficiency of security administrator role during runtime of the system, and disability on dealing with illegal access reactively. In this paper, we proposed SELinux based extensions and implementations those enabled intrusion detection and dynamic access control.},
 title = {OSカーネルにおける動的アクセス制御},
 year = {2003}
}