著者

矢儀 真也 中村 雄一 山内 利宏

雑誌

コンピュータシステム・シンポジウム論文集

巻号頁・発行日

vol.2011, pp.84-94, 2011-11-23

---

SELinux のセキュリティポリシは設定が難しいため,汎用的なポリシを利用することが多い.しかし,汎用的なポリシは,個々のシステムに必要のない権限を許可している可能性がある.また,ポリシが占有するメモリ使用量が多く,組み込み機器には適していない.これらの問題への対処として,不要なポリシを自動で検出し,削減する手法を提案する.提案手法は,SELinux が出力するログを利用して不要なポリシを検出する.また,システム管理者にポリシの修正を提案し,システムのセキュリティを向上させ,ポリシのメモリ使用量を削減できる.本論文では,SELinux のポリシの問題点と対処方法を示し,設計と評価について報告する.