A conflict-free approach to application integrity using SELinux
Loading...
Journal Title
Journal ISSN
Volume Title
Perustieteiden korkeakoulu |
Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.
Author
Date
2022-01-24
Department
Major/Subject
Security and Cloud Computing
Mcode
SCI3084
Degree programme
Master’s Programme in Computer, Communication and Information Sciences
Language
en
Pages
42
Series
Abstract
Confidentiality, integrity and availability are all important factors to consider in information security. The subject of this thesis is the integrity of applications in Linux operating systems. Application integrity can be protected by enforcing an access control policy that prevents potentially malicious entities from influencing important application resources. Such policies are known as integrity policies. An access control policy consists of rules that can be enforced via access control. Linux includes support for SELinux, a Linux Security Module that provides Mandatory Access Control based on a policy for access control enforcement. However, SELinux is highly complicated due to its flexibility, and thus policy design and validation is often done with assistance from analysis tools. Previous analysis tools require a user-defined Trusted Computing Base (TCB) to model entities that must be assumed to function correctly for the application to function correctly. The analysis tools compute conflicts between the integrity policy and the SELinux policy. The user is then expected to manually resolve said conflicts (e.g., modifying the policies). Once all conflicts have been resolved, the SELinux policy is proven to enforce the integrity policy, thereby protecting application integrity. In this thesis, we have created a prototype application integrity analysis tool that implements a novel approach of achieving the desired result of application integrity. Unlike previous work, we automatically generate a TCB proposal. Compared to previous work, our approach significantly reduces the required level of user intervention.Tietoturvan tärkeimmät tekijät ovat luottamuksellisuus, eheys ja saatavuus. Tämä diplomityö käsittelee sovellusten eheyttä Linux-käyttöjärjestelmässä. Sovellusten eheys voidaan turvata noudattamalla pääsynvalvontasääntöjä, joka estää mahdollisesti haitallisten komponenttien vaikutuksen tärkeisiin sovelluksen resursseihin. Tämän kaltaiset pääsynvalvontasäännöt tunnetaan myös eheyssääntöinä. Linux-käyttöjärjestelmässä tämä voidaan toteuttaa käyttämällä SELinux-tietoturvamoduulia, joka sisältää tuen pakolliseen pääsynvalvontamalliin (Mandatory Access Control) perustuen pääsynvalvontasääntöjen noudattamiseen. SELinux on erittäin monimutkainen joustavuutensa takia. Tämän takia SELinux-sääntöjen suunnittelu ja tarkistus suoritetaan usein analyysityökalujen avulla. Aikaisemmat analyysityökalut vaativat käyttäjän määrittelemän luotettavan tietojenkäsittelyn (Trusted Computing Base). Oletus on, että tähän sisältyvien komponenttien täytyy toimia oikein, jotta sovellus toimii oikealla tavalla. Analyysityökalut laskevat konfliktit eheyssääntöjen ja SELinux-sääntöjen välillä. Käyttäjältä odotetaan kykyä ratkaista nämä konfliktit (esim. muuttamalla sääntöjä) manuaalisesti. Kun kaikki konfliktit on ratkaistu, SELinux-säännöt on todistettu noudattavan eheyssääntöjä suojaten sovelluksen eheyttä. Tässä diplomityössä loimme prototyypin uudenlaisesta eheyssääntöjen analyysityökalusta, joka analysoi sovellusten eheyttä käyttäen uutta lähestymistapaa. Toisin kuin edelliset analyysityökalut, meidän työkalumme luo automaattisesti ehdotuksen luotettavalle tietojenkäsittelylle, mikä vähentää merkittävästi käyttäjältä vaadittua väliintuloa edellisiin työkaluihin verrattuna.Description
Supervisor
Gunn, LachlanThesis advisor
Gunn, LachlanKeywords
integrity, tcb, selinux, policy analysis, information flow, conflict-free