LSMを利用したセキュアOSの性能評価機能の実現と評価

松田 直人  佐藤 和哉  田端 利宏  宗藤 誠治  

誌名
電子情報通信学会論文誌 D   Vol.J92-D   No.7   pp.963-974
発行日: 2009/07/01
Online ISSN: 1881-0225
Print ISSN: 1880-4535
論文種別: 論文
専門分野: システムプログラム
キーワード: 
性能評価,  セキュアOS,  Linux,  LSM,  

本文: PDF(471KB)
>>論文を購入


あらまし: 
不正侵入などによる被害を最小限に抑える手段として,セキュアOSが注目されている.セキュアOSにはいくつかの実装方式があり,Linuxでは,複数の選択肢があるものの,セキュアOSの性能を簡単に,かつ詳細に評価する手段がなく,その実現方式と性能の関係については明らかでない.Linux 2.6以降におけるセキュアOSは,Linux Security Modules (LSM)により,実装される場合が多い.そこで,我々は,LSM Performance Monitor (LSMPMON)と名づけたLSMで実装されたセキュアOSの性能測定機能をLinuxカーネルに実現した.LSMPMONは,LSMフック関数の呼出し回数と処理時間を記録でき,特定の処理に着目した測定を行うことができる.また,仮想ファイルシステムを利用して,操作できる簡易なインタフェースも実現した.本論文では,LSMPMONによる四つのセキュアOSの評価結果を示し,セキュアOSの性能評価において有用であることを示す.