オペレーティングシステム(OS)の安全性

[研究の概要]
計算機ネットワークの拡大に伴い,計算機への不正アクセスの危険性は増大し続けており, Webページの改ざんやワームの感染が実際に社会問題になっている. 現在のOSでは,これらの不正アクセスに対処するには不十分である. したがって,次世代OSの安全性を向上させる手法について検討し,既存OSへの実装を目指す. また,既にそういった手法を実装しているOSについて,その安全性を検討する. 本研究では,Linux OSにおける侵入検知手法の提案や, Linux OSの安全性の向上を目指して開発されたOSであるSecurity-Enhanced Linux(SELinux)の 設定ツールの安全性評価を行っている.




代表的な発表論文
  • 末安 克也,田端 利宏,櫻井 幸一:
    "SELinux アクセス制御設定項目の安全な統合方法に関する考察,"
    2004年 暗号と情報セキュリティシンポジウム (SCIS2004),Vol.1,pp.287-292 (1, 2004).
  • [PDF]

  • Katsuya SUEYASU, Toshihiro TABATA, Kouichi SAKURAI:
    "On the Security of SELinux with a Simplified Policy,"
    Proc. of IASTED International Conference on Communication, Network, and Information Security (CNIS 2003), pp.79-84 (12, 2003).
  • 末安 克也, 田端 利宏, 櫻井 幸一,
    "簡易化されたポリシに基づいたSELinuxアクセス制御の安全性評価,"
    コンピュータセキュリティシンポジウム2003 (CSS2003) 論文集, Vol.2003, No.15, pp.253-258 (10, 2003).
  • 田端 利宏, 櫻井 幸一,
    "動的リンカを利用したユーザレベルアクセス制御機構の設計",
    コンピュータセキュリティシンポジウム2003 (CSS2003) 論文集, Vol.2003, No.15, pp.457-463 (10, 2003).
  • 末安 克也, 田端 利宏, 櫻井 幸一,
    "UNIX/Linuxアクセス制御機構とSELinuxアクセス制御機構のセキュリティに関する比較",
    電気関係学会九州支部連合大会(第56回連合大会), Sep. 2003.