WEKO3
アイテム
SELinuxの不要なセキュリティポリシ削減手法の設計と評価
https://ipsj.ixsq.nii.ac.jp/records/75739
https://ipsj.ixsq.nii.ac.jp/records/757391c287a2a-8c6b-46fc-9d04-ade124fdb85b
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOT11013013.pdf (182.6 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-05-05 | |||||||
| タイトル | ||||||||
| タイトル | SELinuxの不要なセキュリティポリシ削減手法の設計と評価 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Design and Evaluation of a Method to Reduce Redundant Security Policy of SELinux | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 岡山大学大学院自然科学研究科 | ||||||||
| 著者所属 | ||||||||
| 日立ソリューションズ | ||||||||
| 著者所属 | ||||||||
| 岡山大学大学院自然科学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Natural Science and Technology, Okayama University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Hitachi Solutions | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Natural Science and Technology, Okayama University | ||||||||
| 著者名 |
矢儀, 真也
中村, 雄一
山内, 利宏
× 矢儀, 真也 中村, 雄一 山内, 利宏
|
|||||||
| 著者名(英) |
Shinya, Yagi
Yuichi, Nakamura
Toshihiro, Yamauchi
× Shinya, Yagi Yuichi, Nakamura Toshihiro, Yamauchi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | SELinux のセキュリティポリシは設定が難しいため,汎用的なポリシを利用することが多い.しかし,このポリシは,個々のシステムに必要のない権限を許可している可能性がある.また,ポリシが占有するメモリ使用量が多く,組み込み機器には適していない.これらの問題への対処として,不要なポリシを自動で検出し,削減する手法を提案する.提案手法は,SELinux が出力するログを利用して不要なポリシを検出する.また,システム管理者にポリシの修正を提案し,システムのセキュリティを向上させ,ポリシのメモリ使用量を削減できる.本論文では,SELinux のポリシの問題点と対処方法を示し,設計と評価について報告する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In many cases, general security policy is used because of the difficulty of creating security policy. However, this security policy is possible to allow excessive rights in system. In addition, it is difficult to use this security policy in embedded systems because of the memory footprint. To deal with these problems, we propose a method system automatically detects redundant security policies by using log SELinux outputs and deletes them. The proposed system also suggests system administrator and improves security of the system and reduces the memory footprint. This paper shows the problems of security policy and dealing with them. This paper also shows design and evaluation. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12326962 | |||||||
| 書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2011-IOT-13, 号 13, p. 1-6, 発行日 2011-05-05 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
