OSカーネルにおける動的アクセス制御
スポンサーリンク
概要
- 論文の詳細を見る
近年、Security-Enhanced Linux (以下、SELinux)[1][2]等のセキュアOSに注目が集まる。これらはアクセス制御上の拡張をOSカーネルに実装したものである。セキュアOSには、MAC、TE、RBAC等の機能が実装されており、高いセキュリティ強度を持つが、運用上のいくつかの問題点が指摘できる。アクセス制御情報の記述における柔軟性の欠如であり、セキュリティ管理者権限が通常の稼動時においても効力を持つことに起因するリスクであり、不正アクセスが発生した場合でも、何らかの能動的なアクションに結びつける術がないという点である。本舗ではOSカーネルをベースとした不正アクセスに対する肪御(インシデントレスポンス)の試みとして、SELinuxを元に行った機能拡張に関する検討及び実装に関して報告する。
- 2003-12-19
著者
-
田中 一男
(株)nttデータ技術開発本部
-
原田 季栄
(株)NTTデータ
-
原田 季栄
(株)nttデータ技術開発本部
-
保理江 高志
筑波大学大学院システム情報工学研究科
-
桝本 圭
株式会社NTTデータ
-
保理江 高志
(株)nttデータ
-
保理江 高志
(株)nttデータ技術開発本部情報科学研究所
-
桝本 圭
(株)NTTデータ技術開発本部
-
宮本 洋輔
(株)NTTデータ技術開発本部
-
保理江 高志
Nttデータ通信
-
宮本 洋輔
株式会社NTTデータ
関連論文
- 準パススルー型仮想マシンモニタBitVisorの設計と実装(OS-4:仮想化,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- 仮想マシンモニタBitVisorとI/O仮想化技術(仮想化)
- ラベルに基づくセキュリティの限界とその補完--TOMOYO Linuxの設計思想と試み (特集 Linuxのセキュリティ機能)
- 4 ラベルに基づくセキュリティの限界とその補完 : TOMOYO Linuxの設計思想と試み(Linuxのセキュリティ機能)
- ハードウェアを非共有する複数オペレーティングシステムの構成法
- OSカーネルにおける動的アクセス制御
- PCIデバイスを監視する統合的な処理機構の提案(オペレーティングシステム)
- デュアルOS「NINJA」の基本性能評価
- 複数実計算機における非共有リソース利用方式の実装(OS-1 : サーバ計算機)
- 複数実計算機におけるOS切替え方式の実装(OS-1 : サーバ計算機)
- 複数OS環境におけるOS切替え方式
- 金融ネットワークシステムANSERにおける高い了解性を有する波形音声合成の開発
- 金融ネットワークサービスANSERにおける合成音声の高品質化と評価
- 金融ANSER向け音声合成装置の開発
- 金融ネットワークサービスANSER用波形規則合成音の実フィールド展開に向けた品質評価
- 金融ネットワークサービスANSERにおける合成音声の高品質化
- 波形合成における素片辞書構成法
- 検索エンジンのしくみ(知らないわけではないけれど)
- 1Q-5 本型画像目録自動生成システム
- D-6-8 PVFS 性能のネットワーク依存性
- D-6-7 PC クラスタによる高速・高可用メッセージ交換システムの開発
- PCクラスタを用いたサーバベースコンピューティングシステムの性能評価(セッション3)
- A-7-1 アクセスベクタ拡張による Linux カーネルの自律防御
- ITExpress オープンソースソフトウェア
- オープンソースソフトウェア (エキスパートブログ「ITExpress」 ブログを活用した新たな情報サイト「ITExpress」)
- オープンソースソフトウェア (エキスパートブログ「ITExpress」)
- オープンソースソフトウェア (エキスパートブログ「ITExpress」)
- 高速エンジンgooの隠れた仕掛け (インターネット検索はどこまで速くできるか)
- セキュリティ強化OSによるログイン認証の強化手法
- クラスタリングによる波形辞書構成法の検討
- OSカーネルへのIDS・IPS機能拡張 : 概念,実装及び応用について(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- OSカーネルへのIDS・IPS機能拡張 : 概念,実装及び応用について(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- OSカーネルへのIDS・IPS機能拡張 : 概念,実装及び応用について(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- B-7-15 セキュアOSにおける不正アクセス検出機能の検討(B-7. 情報ネットワーク)
- OpenStackでわかるIaaS構築
- ITを牽引する「最新オープンソース」活用法(最終回)「クラウドOS」でIaaSを構築 OpenStackが躍進