複数のセキュアOSのセキュリティポリシー設定の自動生成のための構文主導変換方式の提案と考察

安藤類央; 橋本正樹

文献

J-GLOBAL ID：201702260022271931 整理番号：17A0603178

複数のセキュアOSのセキュリティポリシー設定の自動生成のための構文主導変換方式の提案と考察

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=17A0603178&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=17A0603178&from=J-GLOBAL&jstjournalNo=U0451A") }}

著者 (2件)： ,
資料名：
巻： 2017 号： DPS-170 ページ： Vol.2017-DPS-170,No.2,1-5 (WEB ONLY) 発行年： 2017年02月23日
JST資料番号： U0451A 資料種別：会議録 (C)
記事区分：原著論文発行国：日本 (JPN) 言語：日本語 (JA)

本論文では,セキュアOSであるSELinuxとTOMOYO Linuxのセキュリティポリシー設定を,同一の集合定義と操作表現からの構文主導変換を用いて自動生成を行う手法を提案する。提案手法では,はじめに特権アカウントでのログインやWEBページへのアクセス等を,認可対象の集合の定義と操作の組み合わせとして表現する。次に,この表現形式を対象にした,セマンティックアクションを用いた変換処理を行うことで,従来のセキュアOSで使われるドメインやタイプを用いた明示的なルールを自動生成生成する。提案手法により,複数のセキュアOSにおいて,異なるアクセス制御の表現方式を持つアクセスポリシーを,ファイルやプロセスをベースにした記述ではなく,システム上の操作と許可したい集合の定義から生成することが可能になる。また,提案手法の有効性の検証として,SELinuxとTOMOYO Linuxの異なる文法を持つアクセスポリシー設定を,同一の提案手法を用いた表現から生成するプログラムの試作を行った。(著者抄録)

, , , , , ,
, , , ,

オペレーティングシステム , データ保護

引用文献 (18件)：

P.A. Porras, S. Shin, S. Yegneswaran, M.W. Fong, M. Tyson, and G. Gu, ”A Security Enforcement Kernel for OpenFlow Networks,” in Proceedings of the ACM Sigcomm Workshop on Hot Topics in Software Defined Networking (HotSDN), Helsinki, FI, August 2012.
Watson, R. N. M., Anderson, J., Laurie, B., and Kennaway, K. A Taste of Capsicum: Practical Capabilities for UNIX. Communications of the ACM, Volume 55, Issue 3, March, 2012.
TOMOYO Linux: http://tomoyo.osdn.jp/
SELinux: https://www.nsa.gov/what-we-do/research/selinux/
橋本正樹, 金美羅, 辻秀典, 田中英彦:論理プログラミングを基礎とした認可ポリシ記述言語, 情報処理学会論文誌, Vol. 51, No. 9, pp. 16821691 (2010).

, , , ,

前のページに戻る