L-035
SELinux CILを利用した不要なポリシの削減効果の評価

◎齋藤凌也・山内利宏（岡山大）

SELinuxでは，配布されている汎用的なポリシを用いる場合が多い．これは，ポリシの記述が難しいためである．ここで，配布ポリシは，個々のシステムに必要ない権限を許可している可能性がある．この問題を解決するため，我々は，実行対象のシステムに合わせて，不要なポリシを自動で削除する手法を提案した．提案手法では，SELinuxが保持しているSELinux Common Intermediate Languageという中間言語で記述されたファイルと，SELinuxが出力する監査ログを利用して不要なポリシを発見し，削除する．本稿では，提案手法により，不要なポリシを削減したときの有用性を示すための評価とその評価結果について報告する．