Nástroj pro analýzu bezpečnostních politik v SELinux

Thumbnail Image

Files

final-thesis.pdf (8.16 MB)
 Posudek-Vedouci prace-18601_v.pdf (86.18 KB)
 Posudek-Oponent prace-18601_o.pdf (125.47 KB)
 review_96449.html (1.45 KB)

Date

Authors

Mojžíš, Vít

Advisor

Referee

Mark

E

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Tato práce se zabývá analýzou politik pro bezpečnostní moduly založené na mandatorním řízení přístupu (MAC), se zaměřením na SELinux. Vzhledem k omezeným schopnostem dostupných nástrojů byl navržen a implementován nový nástroj. Jeho hlavní cíle jsou usnadnění vývoje bezpečnostních politik a pomoc při odhadu role SELinuxu v zabezpečení systému. V případě úspěšného nasazení bude nový nástroj začleněn do balíčku nástrojů SETools 4.
This thesis deals with mandatory access control (MAC)-based security module policy analysis, focusing on SELinux. Because of insuffient capabilities of available analysis tools, new tool was designed and implemented with the needs of Red Hat SELinux team in mind. Its main uses will be as aid in policy development and support in SELinux usefulness evaluation. If the tool proves useful, it will be incorporated into SELinux userspace tools package SETools 4.

Description

Keywords

SELinux , analýza , bezpečnostní politika , mandatorní řízení přístupu. , SELinux , analysis , security policy , mandatory access control.

Citation

MOJŽÍŠ, V. Nástroj pro analýzu bezpečnostních politik v SELinux [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.

Document type

Document version

Date of access to the full text

Language of document

en

Study field

Inteligentní systémy

Comittee

doc. Ing. František Zbořil, CSc. (předseda) prof. Ing. Lukáš Sekanina, Ph.D. (místopředseda) doc. Ing. Michal Bidlo, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) prof. Ing. Radomil Matoušek, Ph.D. (člen) RNDr. Marek Rychlý, Ph.D. (člen)

Date of acceptance

2016-06-21

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm dostatečně (E). Otázky u obhajoby: Did you consider using GraphViz visualization tool? What is the space and time complexity of algorithms used in the tool?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/61978

Collections

2016

Endorsement

Review

Supplemented By

Referenced By

Citace PRO