[tomoyo-users 599] Re: はじめまして

Back to archive index

hitoh****@gmail***** hitoh****@gmail*****
2009年 6月 10日 (水) 11:35:20 JST


すいません、ちょっとよく分からないのですが、

On Wed, 10 Jun 2009 02:05:16 +0900,  <shinp****@gmail*****> wrote:
> 私の研究は複数のLSMを組み合わせてなにができるか考えてみよう。というものなのですが、
> ズバリ、セキュリティの観点からいまのSELinuxだと防げなくて、TOMOYOだと
> 防げるという攻撃は存在しますか??

これは、攻撃レベルの(実務的な)話でしょうか? それともアクセス制御の
適用範囲の話でしょうか?

何を気にしているかというと、

 a)「実在するexploitのうち、SELinuxで防げなくてTOMOYOで防げるものは?」
 b)「SELinuxでは制限できずに、TOMOYOでなら制限できるアクセス制御は?」
 c)「SELinuxで書くと大変だが、TOMOYOでなら簡単に書けるアクセス制御は?」

は関連しつつも研究としては全て別の話にすべきで、どれかに視点を絞らないと、
とんでもなく大変な研究ができあがるおそれがあるからです。うかつに全領域
カバーしてまっとうな論文にまとめようとすると、新しいMACやらStackableを
自分で実装して、はじめて研究の土台ができあがる、というヘビーな世界に
なります。まぁMで卒業だけが目的ならそこまでせんでもいいかもですが。
# 「複数のLSMを組み合わせる」はともかく、「複数のMAC」は地雷という気も……。

そうした意味では、研究テーマを考える上では「セキュリティ」という
広域な単語は使わずに、厳密にしぼって考えることをお勧めしたいです。

よーするに、今のまま「セキュリティの観点から」をキーにすると
地獄に向かって猫まっしぐらなので、Mなら指導教官と相談して、
 ・「ファイルのアクセス制御」とか
 ・「ネットワークソケットのアクセス制御」とか
 ・「アクセス制御のメンテナンス性」とか
の、もう少し具体的なテーマになるまで制約するのが良いんではないでしょうか、
という感じです。D取るなら話はもう少し違ってくると思いますが、その場合は
LKMLで戦う覚悟が必要かなっと;)




tomoyo-users メーリングリストの案内
Back to archive index