Diplomová práce

SELinux security policy modification detection and reporting

Bc. Juraj Marcin, učo 492914
Anotace

Jedným z najpoužívanejších bezpečnostných modulov v ekosystéme operačného systému Linux je SELinux. Kvôli komplexnosti a rôznorodosti počítačových systémov je bezpečnostná politika SELinux v mnohých Linuxových distribúciách takisto značne komplexná a administrátori často využívajú vlastné úpravy týchto základných politík poskytnutých distribúciami. Táto diplomová práca má za cieľ zjednodušiť systémovým …více

Abstract

One of the most widely used security modules in the Linux ecosystem is SELinux. Due to the complexity and diversity of computer systems, the SELinux policy in many Linux distributions is also complex, and administrators often employ custom modifications on top of what is provided by the distribution. This thesis aims to ease the detection of SELinux policy modifications for system administrators with …více

Klíčová slova
diff Linux security modification detection open-source policy modification security policy SELinux SELinux policy
Zadání práce
This Master thesis will design and implement an open-source tool that allows the administrator of a SELinux-secured system to see all the differences between the currently installed SELinux policy and the default policy provided by the distribution packages.



The output of this tool should be a report describing changes in policy modules (new, removed, and changed modules), customizations done via user-space tools (for example, context overrides, Boolean value changes) and manual modifications of policy files.



The tool should also include a framework for implementing analyses on the collected changes and a basic AVC (Access Vector Cache) denial message analysis as an example. This analysis should collect AVC denial messages recorded by the audit daemon and try to link them to the policy changes that cause the AVC denials.



The motivation behind this tool is to help security administrators with system maintenance and debugging of problems caused by changes in the SELinux policy.
Administrativní informace
Práce zkontrolována:
22. 5. 2025 09:44, prof. RNDr. Václav Matyáš, M.Sc., Ph.D., učo 344
Plný text práce
492,9 KB / soubor PDF
Přílohy (1)
Jazyk práce
angličtina angličtina
Termín obhajoby
20. 6. 2025
Práce byla úspěšně obhájena

Vedoucí

prof. RNDr. Václav Matyáš, M.Sc., Ph.D., učo 344
KPSK FI MU

Oponent

Ing. Mgr. et Mgr. Zdeněk Říha, Ph.D., učo 2514
abs FI MU, PrF MU, ESF MU

Konzultant

Ing. Vít Mojžíš
Citovat tuto práci
Masarykova univerzita Fakulta informatiky
Studijní program
Plán
Softwarové systémy

Práce na příbuzné téma

Seznam prací, které mají shodná klíčová slova.

Podobné práce

  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.

  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.

  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.

  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.

  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.