抄録L-015
システムの状態に基づく強制アクセス制御の設計と実装
システムの状態に基づく強制アクセス制御の設計と実装
◎赤坂翔太・小林孝史(関西大)
強制アクセス制御機能を含む従来のセキュアOSは,システム内部がどのような状態にあっても常に同一のアクセス制御を行う.これはシステムが乗っ取られた場合には非常に有効に働くが,一般的なOS環境では,システムが安定している状態や高負荷にある状態等といった多種多様な状態を定義することができる.従来のセキュアOSは,これらの状態に着目した強制アクセス制御を行う術を持たない.そこで本稿は,システムの状態が多様に変遷する場合において,それぞれの状態に適応可能な強制アクセス制御手法を提案する.そして,Linuxカーネル上に独自の強制アクセス制御システムを実装し,それの性能評価の結果を報告する.
