著者

齋藤 凌也 山内 利宏

雑誌

研究報告セキュリティ心理学とトラスト(SPT) (ISSN:21888671)

巻号頁・発行日

vol.2018-SPT-29, no.30, pp.1-8, 2018-07-18

---

SELinux のセキュリティポリシは設定が難しく,配布されている汎用的なポリシを用いる場合が多い.ここで,配布されているポリシは,個々のシステムに必要ない権限を許可している可能性がある.この問題を解決するため,我々は,実行対象のシステムに合わせて,不要なポリシを自動で削除する手法を提案した.しかし,この手法には,大きく二つの問題が存在する.一つ目は,ポリシのソースファイルが存在しない場合,適用できないという問題である.二つ目は,ポリシ削減の粒度が粗いという問題である.そこで,本稿では,上記二つの問題に対処するため,拡張した手法を提案する.拡張した提案手法では,SELinux が保持している SELinux Common Intermediate Language という中間言語で記述されたファイルに着目し,これを利用することで一つ目の問題に対処する.また,ポリシを削減する際の比較に,アトリビュートを元のタイプに置き換えたアクセスルールを利用することで,二つ目の問題に対処する.本稿では,拡張した手法とその評価結果について報告する.