@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00079097,
 author = {矢儀, 真也 and 中村, 雄一 and 山内, 利宏 and Shinya, Yagi and Yuichi, Nakamura and Toshihiro, Yamauchi},
 book = {コンピュータシステム・シンポジウム論文集},
 month = {Nov},
 note = {SELinux のセキュリティポリシは設定が難しいため，汎用的なポリシを利用することが多い．しかし，汎用的なポリシは，個々のシステムに必要のない権限を許可している可能性がある．また，ポリシが占有するメモリ使用量が多く，組み込み機器には適していない．これらの問題への対処として，不要なポリシを自動で検出し，削減する手法を提案する．提案手法は，SELinux が出力するログを利用して不要なポリシを検出する．また，システム管理者にポリシの修正を提案し，システムのセキュリティを向上させ，ポリシのメモリ使用量を削減できる．本論文では，SELinux のポリシの問題点と対処方法を示し，設計と評価について報告する．, In many cases, general security policy is used because of the difficulty of creating security policy. However, general security policy is possible to allow excessive rights in system. In addition, it is difficult to use this security policy in embedded systems because of the memory footprint. To deal with these problems, we propose a method system automatically detects redundant security policies by using log SELinux outputs and deletes them. The proposed system also suggests system administrator and improves security of the system and reduces the memory footprint. This paper shows the problems of security policy and dealing with them. This paper also shows design and evaluation.},
 pages = {84--94},
 publisher = {情報処理学会},
 title = {SELinuxの不要なセキュリティポリシ削減の自動化手法の提案},
 volume = {2011},
 year = {2011}
}