計算機ネットワークの拡大に伴い,計算機への不正アクセスの危険性は増大し続けており, Webページの改ざんやワームの感染が実際に社会問題になっている. 現在のOSでは,これらの不正アクセスに対処するには不十分である. したがって,次世代OSの安全性を向上させる手法について検討し,既存OSへの実装を目指す. また,既にそういった手法を実装しているOSについて,その安全性を検討する. 本研究では,Linux OSにおける侵入検知手法の提案や, Linux OSの安全性の向上を目指して開発されたOSであるSecurity-Enhanced Linux(SELinux)の 設定ツールの安全性評価を行っている.
代表的な発表論文
- 末安 克也,田端 利宏,櫻井 幸一:
"SELinux アクセス制御設定項目の安全な統合方法に関する考察,"
2004年 暗号と情報セキュリティシンポジウム (SCIS2004),Vol.1,pp.287-292 (1, 2004).[PDF]
- Katsuya SUEYASU, Toshihiro TABATA, Kouichi SAKURAI:
"On the Security of SELinux with a Simplified Policy,"
Proc. of IASTED International Conference on Communication, Network, and Information Security (CNIS 2003), pp.79-84 (12, 2003).- 末安 克也, 田端 利宏, 櫻井 幸一,
"簡易化されたポリシに基づいたSELinuxアクセス制御の安全性評価,"
コンピュータセキュリティシンポジウム2003 (CSS2003) 論文集, Vol.2003, No.15, pp.253-258 (10, 2003).- 田端 利宏, 櫻井 幸一,
"動的リンカを利用したユーザレベルアクセス制御機構の設計",
コンピュータセキュリティシンポジウム2003 (CSS2003) 論文集, Vol.2003, No.15, pp.457-463 (10, 2003).- 末安 克也, 田端 利宏, 櫻井 幸一,
"UNIX/Linuxアクセス制御機構とSELinuxアクセス制御機構のセキュリティに関する比較",
電気関係学会九州支部連合大会(第56回連合大会), Sep. 2003.