Integrity Measurement Architecture丨security/ima/policy

最新推荐文章于 2024-03-31 21:32:54 发布
最新推荐文章于 2024-03-31 21:32:54 发布
阅读量490 收藏 2
点赞数 1
分类专栏: 完整性测量架构 linux 系统安全 文章标签: linux 安全 kernel 操作系统 selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40795955/article/details/106098745
版权
本文主要探讨Linux内核中的Integrity Measurement Architecture(IMA),它是确保系统完整性和安全性的关键组件。IMA政策文档详细介绍了如何配置和使用IMA来保护操作系统免受恶意修改。
摘要由CSDN通过智能技术生成

from: Documentation/ABI/testing/ima_policy
If there is infringement, contact me to delete

		The Trusted Computing Group(TCG) runtime Integrity
	Measurement Architecture(IMA) maintains a list of hash
	values of executables and other sensitive system files
	loaded into the run-time of this system.  At runtime,
	the policy can be constrained based on LSM specific data.
	Policies are loaded into the securityfs file ima/policy
	by opening the file, writing the rules one at a time and
	then closing the file.  The new policy takes effect after
	the file ima/policy is closed.

	IMA appraisal, if configured, uses these file measurements
	for local measurement appraisal.

	rule format: action [condition ...]

	action: measure | dont_measure | appraise | dont_appraise | audit
	condition:= base | lsm  [option]
		base:	[[func=] [mask=] [fsmagic=] [fsuuid=] [uid=]
			[euid=] [fowner=]]
		lsm:	[[subj_user=]
最低0.47元/天 解锁文章
kein zou
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
IMA策略修改
lwyeluo的专栏
08-16 4320
默认的IMA策略在所有内核源码路径Documentation/ABI/testing/ima_policy下有说明# PROC_SUPER_MAGIC dont_measure fsmagic=0x9fa0 dont_appraise fsmagic=0x9fa0 # SYSFS_MAGIC dont_measure fsmagic=0x62656572 dont_appraise fsmagic=
IMA/EVM完整性检测代码分析
inquisiter
06-01 2418
IMA hook机制中,需要定义一系列回调函数,包括measure、appraise、policy、inode_free和post_parse等函数。measure函数用于在文件读取之前计算文件的哈希值;appraise函数用于评估文件完整性;policy函数用于读取并更新IMA策略;inode_free函数用于在删除文件时更新操作系统IMA状态信息;post_parse函数用于在解析之后更新文件系统缓存和错误日志。int ret;
完整性度量架构(IMA)介绍与分析
热门推荐
Casbin开源社区
05-27 1万+
前言: 2004年,IBM在13th USENIXSecurity Symposium上发表文章《Design and Implementation of a TCG-based Integrity MeasurementArchitecture》,第一次提出了IMA架构。该架构通过在内核中进行patch,实现当应用程序运行、动态链接库加载、内核模块加载时,将用到的代码和关键数据(如配置文件和结构化数据)做一次度量,将度量结果扩展到PCR10,并创建与维护一个度量列表ML。当挑战者发起挑战时,将度量列表与T
IMA源码分析——度量事件记录与显示
lwyeluo的专栏
12-23 5391
IMAIntegrity Measurement Architecture)是内核中一个用来度量所有二进制加载、模块加载、动态链接库加载的模块,以用来记录平台的完整性证据本文对IMA度量事件的记录与显示部分进行源码分析,本文环境为ubuntu14.04.4,利用apt-get install linux-source后编译进入的内核版本为:root@vtpm:/sys/kernel/securit
Integrity Measurement Architecture
lionzl的专栏
03-14 2480
Integrity Measurement Architecture The Linux IMA subsystem is responsible for calculating the hashes of files and programs before they are loaded, and supports reporting on the hashes and v
Integrity Measurement Architecture (IMA)-开源
05-29
**完整性测量架构(IMA)**是一种开放源代码的技术,它为Linux操作系统提供了一种机制,以确保系统在启动过程中加载的软件组件的完整性和可信度。IMA的核心目标是验证操作系统内核、驱动程序、系统服务以及其他重要...
ima_policy.rar_default measure_linux ima
09-20
ima_policy.rar 文件主要关注 Linux 操作系统中的 Integrity Measurement Architecture (IMA) 和默认度量策略的初始化。IMA 是一种内核安全特性,它提供了一种机制,用于验证操作系统启动时加载的二进制文件(如内核...
ima.rar_integrity
09-19
**内部完整性测量架构(IMA)概述** 内部完整性测量架构(IMA)是一种系统安全技术,用于确保计算机系统的固件和软件组件的完整性和可信度。它主要用于检测和防止恶意篡改,确保操作系统、驱动程序和其他关键组件在...
IMA ADPCM/PCM编码和解码C语言程序
09-04
IMA ADPCM(Interactive Media Architecture - Adaptive Differential Pulse Code Modulation)和PCM(Pulse Code Modulation)是两种常见的音频编码技术,广泛应用于音频处理和存储领域。C语言是一种基础且强大的...
Integrity Measurement Architecture (IMA)
cnbird's blog
02-19 1713
https://sourceforge.net/p/linux-ima/wiki/Home/
IMA的简单理解
jason的笔记
05-18 3643
IMA的全称是The Integrity Measurement Architecture。他的作用是检测一个文件是否被修改,包括本地和远程修改.其原理是比较文件的hash值是否相等,这个hash值是被保存到文件系统的 extended attribute中.与之相似的的机制是selinux作为IMA的一种补充. IMA 子系统引入了一些hooks来创建和手机被打开准备读写的文件的hash.IMA机制在2.6.30的时候就被引入到linux kernel中. IMA的作用是手机文件的hast并将其放到用户.
minio权限之IAM policy配置及用户赋权
shenyunsese的专栏
07-18 9868
通常我们在使用minio的时候,需要添加用户,并且给用户授予相应桶的权限。本地主要介绍单独给桶设置policy的相关权限(读写,只读,只写),同时给用户赋予相应的Policy。最终达到给用户赋予某个桶独立的读写、只读、只写权限。...
Linux内核安全模块
最新发布
x3599573的博客
03-31 1044
LSM(inux Security Module)—— 体现为一组安全相关的函数目的:对用户态进程进行强制访问控制目的:防止数据被篡改IMA:完整性度量体系架构 EVM:扩展验证模块可信计算架构:​应用:PTS(Platform Trust Services)​库:TSS(Trusted Software Stack)​内核:IMA、EVM、TPM驱动​启动:GRUB-IMA TBOOT​硬件:TPMTPM的运用:管理密钥、执行加解密运算、数字签名、安全存储数据。
Anolis商密OS最佳实践之IMA商密化 | 龙蜥SIG
weixin_60347558的博客
10-09 1126
商密软件栈SIG :基于 Anolis OS,在整个系统软件层面(包括硬件,固件,bootloader,内核以及 OS)实现以国密算法为主的全栈国密操作系统,结束一直以来国密算法生态碎片化的状况,在技术方面打造社区和生态,在资质合规方面致力于为行业提供基于国密的信息安全标准。作者:李艺林(伯纪),商密软件栈SIG核心成员。欢迎更多开发者加入商密软件栈SIG:网址:http...
Linux 完整性子系统及可信计算基础
weixin_54750412的博客
02-19 1716
**【摘要】**可信计算目前在主机主动安全防护中的作用越来越重要,但是具体落地上有不同的实现方式和取舍。本文介绍了可信计算的基本组成部分,结合系统安全目标、威胁方式以及Linux IMA完整性子系统,简述了可信在G银行第一阶段的落地实施方案。 转自@TWT社区,作者:Copper 前言 可信计算目前在主机主动安全防护中的作用越来越重要,但是具体落地上有不同的实现方式和取舍。本文介绍了可信计算的基本组成部分,结合系统安全目标、威胁方式以及Linux IMA完整性子系统,简述了可信在G银行第一阶段的落地实施方.
linux验证模块,完整性测量架构(IMA)和Linux扩展验证模块(EVM)(Integrity Measurement Architecture(IMA) & Linux Extended Ver...
weixin_29156401的博客
05-13 1325
I am trying to activate IMA appraisal & EVM modules.After compiling linux kernel 3.10.2 on my bt5R3 and setting kernel boot option in a first time like this:GRUB_CMDLINE_LINUX="rootflags=i_version...
statfs函数
heyustudent的专栏
06-13 1507
用法:    #include     /* 或者 */  int statfs(const char *path, struct statfs *buf);  int fstatfs(int fd, struct statfs *buf);       参数:    path: 位于需要查询信息的文件系统的文件路径名。      fd: 位于需要查询信息的文件系统的文件描述词
动态度量 linux,扩展Linux完整性度量IMA/EVM到Android
weixin_39926540的博客
05-13 1160
1.完整性度量概述运行时的系统完整性由系统的访问控制机制保证,如DAC(Discrete Access Control, 间接访问控制)/MAC(Mandatory Access Control, 强制访问控制,如SELinux, Smack)。DAC/MAC无法检测文件的离线修改;加密文件系统可以保护非法访问,但开销大,效率相对较低。完整性度量,将文件内容和文件的属性/扩展属性,通过加密哈希生...
Module not found: Error: Can't resolve '../assets/ima/1.jpg' in 'E:\Program Files\vue\tourism-mall\src\views\Layout'
07-29
这个错误通常表示在指定路径中找不到指定的文件。您可以尝试以下几种方法来解决这个问题: 1. 确保文件路径是正确的:检查文件路径是否正确,包括文件名、文件夹位置等。确保路径中没有拼写错误或者缺少文件夹。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值