A conflict-free approach to application integrity using SELinux

dc.contributorAalto-yliopistofi
dc.contributorAalto Universityen
dc.contributor.advisorGunn, Lachlan
dc.contributor.authorYe, Yizhou
dc.contributor.schoolPerustieteiden korkeakoulufi
dc.contributor.supervisorGunn, Lachlan
dc.date.accessioned2022-02-06T18:02:31Z
dc.date.available2022-02-06T18:02:31Z
dc.date.issued2022-01-24
dc.description.abstractConfidentiality, integrity and availability are all important factors to consider in information security. The subject of this thesis is the integrity of applications in Linux operating systems. Application integrity can be protected by enforcing an access control policy that prevents potentially malicious entities from influencing important application resources. Such policies are known as integrity policies. An access control policy consists of rules that can be enforced via access control. Linux includes support for SELinux, a Linux Security Module that provides Mandatory Access Control based on a policy for access control enforcement. However, SELinux is highly complicated due to its flexibility, and thus policy design and validation is often done with assistance from analysis tools. Previous analysis tools require a user-defined Trusted Computing Base (TCB) to model entities that must be assumed to function correctly for the application to function correctly. The analysis tools compute conflicts between the integrity policy and the SELinux policy. The user is then expected to manually resolve said conflicts (e.g., modifying the policies). Once all conflicts have been resolved, the SELinux policy is proven to enforce the integrity policy, thereby protecting application integrity. In this thesis, we have created a prototype application integrity analysis tool that implements a novel approach of achieving the desired result of application integrity. Unlike previous work, we automatically generate a TCB proposal. Compared to previous work, our approach significantly reduces the required level of user intervention.en
dc.description.abstractTietoturvan tärkeimmät tekijät ovat luottamuksellisuus, eheys ja saatavuus. Tämä diplomityö käsittelee sovellusten eheyttä Linux-käyttöjärjestelmässä. Sovellusten eheys voidaan turvata noudattamalla pääsynvalvontasääntöjä, joka estää mahdollisesti haitallisten komponenttien vaikutuksen tärkeisiin sovelluksen resursseihin. Tämän kaltaiset pääsynvalvontasäännöt tunnetaan myös eheyssääntöinä. Linux-käyttöjärjestelmässä tämä voidaan toteuttaa käyttämällä SELinux-tietoturvamoduulia, joka sisältää tuen pakolliseen pääsynvalvontamalliin (Mandatory Access Control) perustuen pääsynvalvontasääntöjen noudattamiseen. SELinux on erittäin monimutkainen joustavuutensa takia. Tämän takia SELinux-sääntöjen suunnittelu ja tarkistus suoritetaan usein analyysityökalujen avulla. Aikaisemmat analyysityökalut vaativat käyttäjän määrittelemän luotettavan tietojenkäsittelyn (Trusted Computing Base). Oletus on, että tähän sisältyvien komponenttien täytyy toimia oikein, jotta sovellus toimii oikealla tavalla. Analyysityökalut laskevat konfliktit eheyssääntöjen ja SELinux-sääntöjen välillä. Käyttäjältä odotetaan kykyä ratkaista nämä konfliktit (esim. muuttamalla sääntöjä) manuaalisesti. Kun kaikki konfliktit on ratkaistu, SELinux-säännöt on todistettu noudattavan eheyssääntöjä suojaten sovelluksen eheyttä. Tässä diplomityössä loimme prototyypin uudenlaisesta eheyssääntöjen analyysityökalusta, joka analysoi sovellusten eheyttä käyttäen uutta lähestymistapaa. Toisin kuin edelliset analyysityökalut, meidän työkalumme luo automaattisesti ehdotuksen luotettavalle tietojenkäsittelylle, mikä vähentää merkittävästi käyttäjältä vaadittua väliintuloa edellisiin työkaluihin verrattuna.fi
dc.format.extent42
dc.format.mimetypeapplication/pdfen
dc.identifier.urihttps://aaltodoc.aalto.fi/handle/123456789/112860
dc.identifier.urnURN:NBN:fi:aalto-202202061753
dc.language.isoenen
dc.programmeMaster’s Programme in Computer, Communication and Information Sciencesfi
dc.programme.majorSecurity and Cloud Computingfi
dc.programme.mcodeSCI3084fi
dc.subject.keywordintegrityen
dc.subject.keywordtcben
dc.subject.keywordselinuxen
dc.subject.keywordpolicy analysisen
dc.subject.keywordinformation flowen
dc.subject.keywordconflict-freeen
dc.titleA conflict-free approach to application integrity using SELinuxen
dc.titleKonfliktivapaa lähestymistapa sovellusten eheyteen SELinux:n avullafi
dc.typeG2 Pro gradu, diplomityöfi
dc.type.ontasotMaster's thesisen
dc.type.ontasotDiplomityöfi
local.aalto.electroniconlyyes
local.aalto.openaccessyes
Files
Original bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
master_Ye_Yizhou_2022.pdf
Size:
659.95 KB
Format:
Adobe Portable Document Format