プロセス実行履歴に基づくアクセスポリシー自動生成システム

Network Security Forum 2003 「プロセス実行履歴に基づくアクセスポリシー自動生成システム」平成１５年１０月２２日株式会社ＮＴＴデータ技術開発本部原田季栄 [email_address]

Ｌｉｎｕｘのアクセス制御 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ｒｏｏｔ権限奪取阻止は可能か？ ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Ｌｉｎｕｘはセキュアではない ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ファイアウォールとＩＤＳ ,[object Object],[object Object],IDS Firewall 通過通過攻撃 SMTP RPC HTTP ssh telnet ftp

ファイアウォールとＩＤＳ ,[object Object],[object Object],[object Object],[object Object]

ではどうするか？ ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

「強制アクセス制御」について ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

強制アクセス制御の実装 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ポリシーの例 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ポリシー定義は困難である ,[object Object],[object Object],[object Object],[object Object],[object Object]

適切なポリシーを定義する方法 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

アクセス制御とアクセス記録ｐａｓｓｗｏｒｄですが／ｅｔｃ／ｐａｓｓｗｏｒｄをｗｒｉｔｅアクセスさせてください。／ｅｔｃ／ｐａｓｓｗｏｒｄをｗｒｉｔｅアクセスですね。記録しましたのでどうぞ♪ えーと、今ポリシーを確認しているのでしばらくお待ちください。アクセス記録アクセス制御

「プロセス履歴」の考え方 ,[object Object],[object Object],[object Object],[object Object]

「プロセス履歴」のイメージ指示の伝達経路を考慮すれば、同じ人に対して異なる権限を与えることができる。伝達経路を考慮しない（従来の方法）ときは、全ての可能な権限を与えておく必要がある。

Ｌｉｎｕｘにおけるプロセス起動 ① ① ② ② ｆｏｒｋｆｏｒｋｅｘｅｃ子プロセスを作成（ｆｏｒｋ）する際、管理情報の内容が複製される。新しいプログラムを実行（ exec ）する際、管理情報の内容の一部が更新されて引き継がれる。管理情報管理情報管理情報管理情報

プロセス遷移の追跡方法 ① ① ② ② ③ ③ ｆｏｒｋｆｏｒｋｆｏｒｋｅｘｅｃｅｘｅｃ子プロセスを作成（ｆｏｒｋ）する際、親プロセスの名札が引き継がれる。新しいプログラムを実行（ exec ）する際、名札を「追加」することにより、名札をプロセスの実行状況として使用できる。 ① ① ② ① ② ① ② ① ③ ② ① ③

システム構成アクセス履歴収集用 Linux システムコールライブラリプログラム（Ｗｅｂサーバ）ポリシー編集端末保存拡張されたカーネルによりアクセス要求に関する情報を収集する。 ① ② Ｌｉｎｕｘが起動されてから実行されたプログラムの一覧が表示される。 ② プログラム毎にアクセス許可内容を確認、編集する。ポリシー編集結果からポリシーを生成する。 ④ ③ アクセス履歴抽出アクセス履歴転送変換

プロセス遷移の編集画面プロセス遷移は /sbin/init から始まる。アクセス許可を定義したいプロセスを選択して、編集画面を起動する。（＊）がついているプロセスは未設定であることを示している。

プロセス毎のアクセス許可設定この画面は /etc/sysconfig/network-scripts/ifup に関するアクセス許可を編集するためのものである。背景が白となっているのは、「読み込み」のみを許可。自動学習されたアクセス許可を変更したい場合は、該当するアクセス対象を選択してメニューから変更する。

生成したポリシーの例 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

まとめ ,[object Object],[object Object],[object Object]

プロセス実行履歴に基づくアクセスポリシー自動生成システム

Recommended

Recommended

More Related Content

Similar to プロセス実行履歴に基づくアクセスポリシー自動生成システム

Similar to プロセス実行履歴に基づくアクセスポリシー自動生成システム (20)

More from Toshiharu Harada, Ph.D

More from Toshiharu Harada, Ph.D (20)

Recently uploaded

Recently uploaded (9)

プロセス実行履歴に基づくアクセスポリシー自動生成システム