摘要:
近年来Linux系统由于其出色的性能和稳定性,开放源代码带来的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用.但是在安全性方面,Linux内核只提供了经典UNIX自主访问控制,以及部分的支持了POSIX.le标准草案中的capabilities安全机制,这影响了Linux系统的进一步的发展和更广泛的应用.针对这个问题,本文对Linux系统安全特别是文件系统的访问控制进行了深入的研究. Linux安全模块(LSM)在内核为增强型访问控制提供了一个灵活通用的支持框架,它从五个主要的方面对Linux内核进行了修改.LSM本身不提供任何的安全策略,而是提供了一个通用的安全体系结构给安全模块,由安全模块来实现具体的安全策略.论文首先介绍了操作系统安全的重要性,说明了目前安全操作系统面临的威胁和国内外相关研究的情况.接下来详细介绍了LSM的产生,设计思想以及实现方法.从可加载内核模块(LKM)技术思想出发,基于LSM的安全模块—Linux入侵检测系统(LIDS),对传统Linux系统安全性进行了全面的提升;它细化了Linux系统访问控制粒度,对超级用户增加了限制,为Linux系统提供了安全的访问控制机制.最后通过分析LIDS的详细实现,找到其设计功能中的不足之处,为了进一步细化LIDS的访问控制粒度,在原有方案的基础上提出了基于时间和基于用户ID,组ID的改进策略,并提供了具体的设计实现方法.
展开
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
