プロセスの依存関係に基づく分散システムのセキュリティ機構

インターネットの拡がりに伴ってシステムが外部から攻撃される機会が多くなっ ており、ファイアウォールなどによるセキュリティ対策が行われている。しか しながら、これらの対策の多くは一旦システムに侵入されると無力になるので、 侵入された後も行動を追跡して不正行為を防ぐことができるセキュリティモデ ルが必要とされている。そこで我々はプロセスの依存関係に基づくセキュリティ 機構を提案する。このセキュリティ機構はプロセスが周囲のプロセスに 与え た影響を分散システム内部において追跡し、その情報をアクセス制限に利用す る。プロセスの依存関係としては、プロセスの通信依存関係とプロセスの親子 関係を考える。我々は汚染という概念を導入することにより、このセキュリティ 機構をLinuxカーネルに効率よく実装した。