A conflict-free approach to application integrity using SELinux
dc.contributor | Aalto-yliopisto | fi |
dc.contributor | Aalto University | en |
dc.contributor.advisor | Gunn, Lachlan | |
dc.contributor.author | Ye, Yizhou | |
dc.contributor.school | Perustieteiden korkeakoulu | fi |
dc.contributor.supervisor | Gunn, Lachlan | |
dc.date.accessioned | 2022-02-06T18:02:31Z | |
dc.date.available | 2022-02-06T18:02:31Z | |
dc.date.issued | 2022-01-24 | |
dc.description.abstract | Confidentiality, integrity and availability are all important factors to consider in information security. The subject of this thesis is the integrity of applications in Linux operating systems. Application integrity can be protected by enforcing an access control policy that prevents potentially malicious entities from influencing important application resources. Such policies are known as integrity policies. An access control policy consists of rules that can be enforced via access control. Linux includes support for SELinux, a Linux Security Module that provides Mandatory Access Control based on a policy for access control enforcement. However, SELinux is highly complicated due to its flexibility, and thus policy design and validation is often done with assistance from analysis tools. Previous analysis tools require a user-defined Trusted Computing Base (TCB) to model entities that must be assumed to function correctly for the application to function correctly. The analysis tools compute conflicts between the integrity policy and the SELinux policy. The user is then expected to manually resolve said conflicts (e.g., modifying the policies). Once all conflicts have been resolved, the SELinux policy is proven to enforce the integrity policy, thereby protecting application integrity. In this thesis, we have created a prototype application integrity analysis tool that implements a novel approach of achieving the desired result of application integrity. Unlike previous work, we automatically generate a TCB proposal. Compared to previous work, our approach significantly reduces the required level of user intervention. | en |
dc.description.abstract | Tietoturvan tärkeimmät tekijät ovat luottamuksellisuus, eheys ja saatavuus. Tämä diplomityö käsittelee sovellusten eheyttä Linux-käyttöjärjestelmässä. Sovellusten eheys voidaan turvata noudattamalla pääsynvalvontasääntöjä, joka estää mahdollisesti haitallisten komponenttien vaikutuksen tärkeisiin sovelluksen resursseihin. Tämän kaltaiset pääsynvalvontasäännöt tunnetaan myös eheyssääntöinä. Linux-käyttöjärjestelmässä tämä voidaan toteuttaa käyttämällä SELinux-tietoturvamoduulia, joka sisältää tuen pakolliseen pääsynvalvontamalliin (Mandatory Access Control) perustuen pääsynvalvontasääntöjen noudattamiseen. SELinux on erittäin monimutkainen joustavuutensa takia. Tämän takia SELinux-sääntöjen suunnittelu ja tarkistus suoritetaan usein analyysityökalujen avulla. Aikaisemmat analyysityökalut vaativat käyttäjän määrittelemän luotettavan tietojenkäsittelyn (Trusted Computing Base). Oletus on, että tähän sisältyvien komponenttien täytyy toimia oikein, jotta sovellus toimii oikealla tavalla. Analyysityökalut laskevat konfliktit eheyssääntöjen ja SELinux-sääntöjen välillä. Käyttäjältä odotetaan kykyä ratkaista nämä konfliktit (esim. muuttamalla sääntöjä) manuaalisesti. Kun kaikki konfliktit on ratkaistu, SELinux-säännöt on todistettu noudattavan eheyssääntöjä suojaten sovelluksen eheyttä. Tässä diplomityössä loimme prototyypin uudenlaisesta eheyssääntöjen analyysityökalusta, joka analysoi sovellusten eheyttä käyttäen uutta lähestymistapaa. Toisin kuin edelliset analyysityökalut, meidän työkalumme luo automaattisesti ehdotuksen luotettavalle tietojenkäsittelylle, mikä vähentää merkittävästi käyttäjältä vaadittua väliintuloa edellisiin työkaluihin verrattuna. | fi |
dc.format.extent | 42 | |
dc.format.mimetype | application/pdf | en |
dc.identifier.uri | https://aaltodoc.aalto.fi/handle/123456789/112860 | |
dc.identifier.urn | URN:NBN:fi:aalto-202202061753 | |
dc.language.iso | en | en |
dc.programme | Master’s Programme in Computer, Communication and Information Sciences | fi |
dc.programme.major | Security and Cloud Computing | fi |
dc.programme.mcode | SCI3084 | fi |
dc.subject.keyword | integrity | en |
dc.subject.keyword | tcb | en |
dc.subject.keyword | selinux | en |
dc.subject.keyword | policy analysis | en |
dc.subject.keyword | information flow | en |
dc.subject.keyword | conflict-free | en |
dc.title | A conflict-free approach to application integrity using SELinux | en |
dc.title | Konfliktivapaa lähestymistapa sovellusten eheyteen SELinux:n avulla | fi |
dc.type | G2 Pro gradu, diplomityö | fi |
dc.type.ontasot | Master's thesis | en |
dc.type.ontasot | Diplomityö | fi |
local.aalto.electroniconly | yes | |
local.aalto.openaccess | yes |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- master_Ye_Yizhou_2022.pdf
- Size:
- 659.95 KB
- Format:
- Adobe Portable Document Format