論文の概要: Automated SELinux RBAC Policy Verification Using SMT

• arxiv url: http://arxiv.org/abs/2312.04586v1
• Date: Mon, 4 Dec 2023 11:10:10 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-18 12:56:06.447227
• Title: Automated SELinux RBAC Policy Verification Using SMT
• Title（参考訳）: SMTを用いたSELinux RBACポリシーの自動検証
• Authors: Divyam Pahuja, Alvin Tang, Klim Tsoutsman,
• Abstract要約: Security-Enhanced Linux (SE Linux) は、ロールベースのアクセス制御機構を可能にするLinuxカーネルモジュールである。 満足度変調理論(SMT)へのSE Linuxポリシーの変換を自動化するツールを提案する。 我々のツールは、提供されたRBACポリシーと意図した仕様との間の一貫性を主張することで、共通ポリシーの誤設定を通知することができる。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Security-Enhanced Linux (SELinux) is a Linux kernel module that allows for a role-based access control (RBAC) mechanism. It provides a fine-grained security framework enabling system administrators to define security policies at the system and application level. Whilst SELinux offers robust security features through a customisable, powerful RBAC model, its manual policy management is prone to error, leaving the system vulnerable to accidental misconfigurations or loopholes. We present a tool to automate the conversion of SELinux policies into satisfiability modulo theories (SMT), enabling the verification of the intended security configurations using automated theorem proving. Our tool is capable of flagging common policy misconfigurations by asserting consistency between supplied RBAC policies and the intended specification by the user in SMT. RBAC policies are inherently complicated to verify entirely. We envision that the automated tool presented here can be further extended to identify an even broader range of policy misconfigurations, relieving the burden of managing convoluted policies on system administrators.
• Abstract（参考訳）: Security-Enhanced Linux (SELinux) は、ロールベースのアクセス制御(RBAC)機構を可能にするLinuxカーネルモジュールである。 システム管理者がシステムとアプリケーションレベルでセキュリティポリシーを定義することができる、きめ細かいセキュリティフレームワークを提供する。 SELinuxは、カスタマイズ可能で強力なRBACモデルを通じて堅牢なセキュリティ機能を提供するが、手動のポリシー管理はエラーを起こしやすく、システムが偶発的な設定ミスや抜け穴に弱いままである。 本稿では,SELinuxポリシをSMT(Scisfiability modulo Theory)に変換するツールを提案する。 我々のツールは、提供されたRBACポリシーとユーザがSMTで意図した仕様との整合性を主張することで、共通ポリシーの誤設定を通知することができる。 RBACポリシーは、完全に検証するために本質的に複雑である。 ここで提示される自動化ツールはさらに拡張され、システム管理者に対する複雑なポリシー管理の負担を軽減し、より広い範囲のポリシーの誤設定を特定することができると期待している。

関連論文リスト

• A Formal Model of Security Controls' Capabilities and Its Applications to Policy Refinement and Incident Management [0.2621730497733947]
  本稿では,セキュリティ管理がセキュリティポリシーを強制する上で提供する機能を抽象化する形式モデルであるSecurity Capability Model(SCM)を提案する。 実世界のシナリオで有効性を検証することで、SCMは異なる複雑なセキュリティタスクの自動化を可能にすることを示す。
  論文  参考訳（メタデータ） (2024-05-06T15:06:56Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• Compositional Policy Learning in Stochastic Control Systems with Formal Guarantees [0.0]
  強化学習は複雑な制御タスクに対するニューラルネットワークポリシーの学習において有望な結果を示している。 本研究では,環境におけるニューラルネットワークポリシーの構成を学習するための新しい手法を提案する。 正式な証明書は、ポリシーの行動に関する仕様が望ましい確率で満たされていることを保証します。
  論文  参考訳（メタデータ） (2023-12-03T17:04:18Z)
• SoK: Access Control Policy Generation from High-level Natural Language Requirements [1.3505077405741583]
  管理者中心のアクセス制御障害は、データ漏洩を引き起こし、組織に財務損失と評判の損害のリスクを負わせる。 既存のグラフィカルポリシー設定ツールと自動ポリシー生成フレームワークは、管理者がそのような障害を避けることでアクセス制御ポリシーの設定と生成を支援する。 しかし、グラフィカルなポリシー設定ツールはヒューマンエラーを起こしやすいため、使用できない。 一方、自動ポリシー生成フレームワークは誤った予測をしがちであり、信頼できない。
  論文  参考訳（メタデータ） (2023-10-05T03:45:20Z)
• Value Functions are Control Barrier Functions: Verification of Safe Policies using Control Theory [46.85103495283037]
  本稿では,制御理論から学習値関数への検証手法の適用方法を提案する。 我々は値関数と制御障壁関数の間の関係を確立する原定理を定式化する。 我々の研究は、RLベースの制御システムの汎用的でスケーラブルで検証可能な設計のための公式なフレームワークに向けた重要な一歩である。
  論文  参考訳（メタデータ） (2023-06-06T21:41:31Z)
• Safety Correction from Baseline: Towards the Risk-aware Policy in Robotics via Dual-agent Reinforcement Learning [64.11013095004786]
  本稿では,ベースラインと安全エージェントからなる二重エージェント型安全強化学習戦略を提案する。 このような分離されたフレームワークは、RLベースの制御に対して高い柔軟性、データ効率、リスク認識を可能にする。 提案手法は,難易度の高いロボットの移動・操作作業において,最先端の安全RLアルゴリズムより優れる。
  論文  参考訳（メタデータ） (2022-12-14T03:11:25Z)
• Bounded Robustness in Reinforcement Learning via Lexicographic Objectives [54.00072722686121]
  強化学習における政策の堅牢性は、いかなるコストでも望ましいものではないかもしれない。 本研究では,任意の観測ノイズに対して,政策が最大限に頑健になる方法について検討する。 本稿では,どのような政策アルゴリズムにも適用可能なロバストネス誘導方式を提案する。
  論文  参考訳（メタデータ） (2022-09-30T08:53:18Z)
• Recursively Feasible Probabilistic Safe Online Learning with Control Barrier Functions [60.26921219698514]
  CBFをベースとした安全クリティカルコントローラのモデル不確実性を考慮した再構成を提案する。 次に、結果の安全制御器のポイントワイズ実現可能性条件を示す。 これらの条件を利用して、イベントトリガーによるオンラインデータ収集戦略を考案する。
  論文  参考訳（メタデータ） (2022-08-23T05:02:09Z)
• A System for Interactive Examination of Learned Security Policies [0.0]
  本稿では,学習したセキュリティポリシーを相互に検証するシステムを提案する。 これにより、ユーザーはマルコフ決定プロセスのエピソードを制御された方法で横切ることができる。
  論文  参考訳（メタデータ） (2022-04-03T17:55:32Z)
• Safe RAN control: A Symbolic Reinforcement Learning Approach [62.997667081978825]
  本稿では,無線アクセスネットワーク(RAN)アプリケーションの安全管理のためのシンボル強化学習(SRL)アーキテクチャを提案する。 我々は、ユーザが所定のセルネットワークトポロジに対して高レベルの論理的安全性仕様を指定できる純粋に自動化された手順を提供する。 ユーザがシステムに意図仕様を設定するのを支援するために開発されたユーザインターフェース(UI)を導入し、提案するエージェントの動作の違いを検査する。
  論文  参考訳（メタデータ） (2021-06-03T16:45:40Z)
• Runtime-Safety-Guided Policy Repair [13.038017178545728]
  安全クリティカルな環境下での学習型制御政策におけるポリシー修復の問題点について検討する。 本稿では,安全コントローラが作成したランタイムデータに基づいて,トレーニング済みポリシーを修復することで,制御スイッチングを低減あるいは排除することを提案する。
  論文  参考訳（メタデータ） (2020-08-17T23:31:48Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。