著者

中田 晋平 倉光 君郎

雑誌

研究報告システムソフトウェアと オペレーティング・システム(OS)

巻号頁・発行日

vol.2010-OS-113, no.16, pp.1-8, 2010-01-20

---

近年、プロセスグルーピングによるアイソレーションやリソースアカウンティングは、システムの信頼性、安定性向上のため重要な技術になってきている.これに伴い、プロセスグループ単位でのオペレーションが増えると、プロセスグループ単位のセキュリティが必要になる.Linux オペレーティングシステムでは、セキュリティフレームワークとして Linux Security Modules (LSM) フレームワークがあるが、LSM フレームワークではシステム全体でひとつのセキュリティモデルの適用しかできず、プロセスグループ毎にセキュリティモデルを変更したい場合に問題となる.そこで我々は、プロセスグループ毎に独立したアクセス制御モデルを適用させるため、Security Cube LSM を提案し、また、LSM だけでは解決できない問題に関しては LSM フレームワークの拡張を行った.本稿では我々の提案する Security Cube LSM と、LSM フレームワーク拡張のプロトタイプについて Linux 上で実装を行い、動作性能を測定した.測定の結果、オーバヘッドは 8% 未満で収まることを確認した.