プロセスグループ別LSMのためのLSMフレームワーク拡張
スポンサーリンク
概要
- 論文の詳細を見る
近年、プロセスグルーピングによるアイソレーションやリソースアカウンティングは、システムの信頼性、安定性向上のため重要な技術になってきている.これに伴い、プロセスグループ単位でのオペレーションが増えると、プロセスグループ単位のセキュリティが必要になる.Linux オペレーティングシステムでは、セキュリティフレームワークとして Linux Security Modules (LSM) フレームワークがあるが、LSM フレームワークではシステム全体でひとつのセキュリティモデルの適用しかできず、プロセスグループ毎にセキュリティモデルを変更したい場合に問題となる.そこで我々は、プロセスグループ毎に独立したアクセス制御モデルを適用させるため、Security Cube LSM を提案し、また、LSM だけでは解決できない問題に関しては LSM フレームワークの拡張を行った.本稿では我々の提案する Security Cube LSM と、LSM フレームワーク拡張のプロトタイプについて Linux 上で実装を行い、動作性能を測定した.測定の結果、オーバヘッドは 8% 未満で収まることを確認した.
- 2010-01-20
著者
関連論文
- ユビキタス環境のためのスクリプト言語の設計
- 拡張性のある組み込みアプリケーションを実現するスクリプティング言語の開発
- プロセスグループ別LSMのためのLSMフレームワーク拡張
- スクリプティング言語によるカーネル拡張
- B-008 実行コンテクストの変化に伴うアクセスコントロールの変更に関する研究(ソフトウェア,一般論文)
- セキュアコーディングと準形式設計モデル
- 魔法の水晶:音声インタラクションを備えたAmbient Displayの実装
- プログラミングとマッピング
- 最適投資モデルに基づくセキュアシステム設計と事例研究
- 最適投資モデルに基づくセキュアシステム設計と事例研究
- 最適投資モデルに基づくセキュアシステム設計と事例研究
- 大規模主記憶環境におけるGC方式の性能評価
- 分散障害管理のためのアクターベースのスクリプトフレームワーク
- 障害対応ワークフローに起こる二次リスクの保証事例の報告 (ディペンダブルコンピューティング・2012年並列/分散/協調処理に関する『鳥取』サマー・ワークショップ(SWoPP鳥取2012))
- オープンシステムディペンダビリティ : 新しいディペンダビリティへの挑戦
- 障害対応ワークフローに起こる二次リスクの保証事例の報告(システムのディペンダビリティ,2012年並列/分散/協調処理に関する『鳥取』サマー・ワークショップ(SWoPP鳥取2012))
- アシュアランス駆動プログラミングに向けて
- シェル文法の拡張可能な自己文法拡張スクリプト言語
- Mindstorms NXTを対象としたKonoha処理系のコンパクト化
- JavaScript生成言語への難読化処理の適用と性能評価
- エラーコードによるフォルト診断の例外処理機構
- JavaScript実行環境におけるC言語プログラムの実行基盤
- Konoha PlayGround:Web上で動作する多言語ソースコード変換系
- ディペンダブルシェルの分散環境での利用に向けた拡張
- GSNからの実行可能なスクリプト生成の提案
- 例外処理機能を備えたシェル言語
- 実行環境との同期を含めたAssurance Casesの管理ツールの提案(ディペンダビリティ,並列/分散/協調とディペンダブルコンピューティング及び一般)
- 障害対応ワークフローに起こる二次リスクの保証事例の報告