文献

J-GLOBAL ID：201802213069263018   整理番号：18A1490813

SELinux CILを利用した不要なポリシ削減手法の提案

著者 (2件)： 齋藤凌也 (岡山大 大学院自然科学研究科) ,  山内利宏 (岡山大 大学院自然科学研究科)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 118  号： 152(SITE2018 5-41)  ページ： 185-192  発行年： 2018年07月18日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： SELinuxのセキュリティポリシは設定が難しく,配布されている汎用的なポリシを用いる場合が多い。ここで,配布されているポリシは,個々のシステムに必要ない権限を許可している可能性がある。この問題を解決するため,我々は,実行対象のシステムに合わせて,不要なポリシを自動で削除する手法を提案した。しかし,この手法には,大きく二つの問題が存在する。一つ目は,ポリシのソースファイルが存在しない場合,適用できないという問題である。二つ目は,ポリシ削減の粒度が粗いという問題である。そこで,本稿では,上記二つの問題に対処するため,拡張した手法を提案する。拡張した提案手法では,SELinuxが保持しているSELinux Common Intermediate Languageという中間言語で記述されたファイルに着目し,これを利用することで一つ目の問題に対処する。また,ポリシを削減する際の比較に,アトリビュートを元のタイプに置き換えたアクセスルールを利用することで,二つ目の問題に対処する。本稿では,拡張した手法とその評価結果について報告する。(著者抄録)

シソーラス用語： *オペレーティングシステム ,  *Linux ,  範囲 ,  *言語 ,  指針 ,  *管理 ,  アクセス制御 ,  負荷 ,  減少
準シソーラス用語： *セキュアOS ,  セキュリティポリシー ,  *ポリシー管理 ,  ユーザスペース ,  計算負荷 ,  *中間言語 ,  負荷軽減

分類 (3件)： オペレーティングシステム  (JD03020J) ,  汎用プログラミング言語  (JD03051H) ,  システムプログラミング一般  (JD03010Y)

引用文献 (15件)：

• 独立行政法人情報処理推進機構:脆弱性対策情報データベースJVN iPediaのに関する活動報告レポート[2017年第4四半期(10月~12月)],入手先〈https://www.ipa.go.jp/files/000063694.pdf>(参照2018-01-29).
• Security-Enhanced Linux,入手先〈https://www.nsa.gov/what-we-do/research/selinux/〉(参照2017-12-26).
• Kazuki Omo:S2-052: CVE-2017-9805(Struts2)PoC with SELinux, OSSセキュリティ技術の会(Secure OSS SIG),入手先〈http://www.secureoss.jp/post/omok-selinux-struts2-20170911/〉(参照2018-06-13).
• 矢儀真也,中村雄一,山内利宏:SELinuxの不要なセキュリティポリシ削減の自動化手法の提案,情報処理学会論文誌コンピューティングシステム(ACS), vol.5, no.2, pp.63-73 (2012).
• Richard Haines: The SELinux Notebook(4th Edition), available from (http://freecomputerbooks.com/books/The_SELinux_Notebook-4th_Edition.pdf) (accessed 2017-04-14).

タイトルに関連する用語 (2件)： 手法 ,  提案