检索结果-内蒙古大学图书馆

linux安全模块框架的研究和安全日志的实现

引用

计算机应用研究 2006年第6期23卷 135-137页

作者：张浩刘乃琦电子科技大学计算机科学与工程学院四川成都610054

linux安全模块(LSM)是为主流linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口,已有多种不同的访问控制模型可以装载内核模块的形式在LSM框架上实现。对LSM的工作机制进行了研究,并实现了安全日志策略。

关键词： linux安全模块访问控制安全日志系统调用

来源：评论

学校读者我要写书评

暂无评论

linux安全模块的设计与实现

引用

计算机应用 2003年第z1期23卷 289-291页

作者：丁志芳徐孟春李晓秋刘琰解放军信息工程大学信息工程学院河南郑州450002

linux安全模块是为linux内核开发的一款轻量级的通用访问控制框架 ,这种访问控制框架能使许多的访问控制模型作为动态内核模块执行。文中阐述了linux安全模块的设计思路以及实现方法。

关键词：增强型访问控制动态内核模块 linux安全模块

来源：评论

学校读者我要写书评

暂无评论

linux安全模块在安全审计系统中的应用

引用

福州大学学报（自然科学版） 2008年第2期36卷 203-207页

作者：张浩福州大学数学与计算机科学学院福建福州350002

安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对linux平台安全性的要求,Linus Torvalds提出了轻量级、通... 详细信息

安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对linux平台安全性的要求,Linus Torvalds提出了轻量级、通用的访问控制框架LSM.据此,利用LSM框架提供的安全模块可装载性和编程接口,实现了细粒度、可移植、高安全性的安全审计系统.

关键词： linux安全模块访问控制安全审计系统调用细粒度

来源：评论

学校读者我要写书评

暂无评论

linux安全模块LSM研究及改进

Linux安全模块LSM研究及改进

引用

作者：邵长福西南交通大学

学位级别：硕士

操作系统安全是信息安全的重要方面。访问控制作为操作系统安全的重要因素,是保障信息安全的重要技术。目前已有的访问控制策略通常针对特定的安全目标,而信息系统对安全性的需求通常是多方面的,因此,单一的访问控制策略难以满足安全需... 详细信息

操作系统安全是信息安全的重要方面。访问控制作为操作系统安全的重要因素,是保障信息安全的重要技术。目前已有的访问控制策略通常针对特定的安全目标,而信息系统对安全性的需求通常是多方面的,因此,单一的访问控制策略难以满足安全需求。访问控制框架允许多安全策略共同协调工作,成为研究热点。目前应用比较广泛的访问控制框架有GFAC、Flask、LSM等。LSM以其轻量级、通用等优点,成为研究的重点。 LSM允许多种访问控制策略以安全模块的形式栈式地加载到系统中,但本身并不提供任何具体的安全策略。LSM的原理是在内核关键数据结构中加入安全域,存储关键数据结构的安全信息,并在系统调用之前插入安全hook函数,hook函数由具体的安全模块实现,在系统调用之前执行hook函数,对安全信息进行判断,从而对系统调用进行访问控制。然而,LSM的设计是有缺陷的。首先,LSM的安全域设计使得LSM只允许一个安全模块加载到LSM上,其余多个安全模块需要通过首先加载的安全模块才能加载到LSM；其次,LSM不具有任何的决策结果综合能力,多个安全模块的决策结果需要第一个加载的安全模块的综合。本文研究了LSM的实现原理和多安全模块堆叠机制,分析了其不足之处,并实现了一个LEM模块。LEM模块改进了LSM的安全域机制,为其扩展了多模块管理机制及安全决策机制,使LSM具有更完备的安全性。论文同时对LEM模块进行了性能测试和改进。

关键词：访问控制框架 linux安全模块安全域安全模块堆叠

来源：评论

学校读者我要写书评

暂无评论

一种基于linux安全模块的第三方日志系统

引用

计算机应用 2006年第B6期26卷 151-153页

作者：张晖栋刘乃琦电子科技大学网络安全基础实验室四川成都610054

linux安全模块(linux SecurityModule,LSM)是为主流linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口。通过LSM可以非常方便地实现对内核数据的各种访问控制机制。虽然LSM没有显式地提供对安全审计的支持,但它... 详细信息

linux安全模块(linux SecurityModule,LSM)是为主流linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口。通过LSM可以非常方便地实现对内核数据的各种访问控制机制。虽然LSM没有显式地提供对安全审计的支持,但它所提供的各种接口十分有利于记录各种内核信息。主要研究在LSM框架基础上的日志记录和审计系统。通过对LSM的研究,设计了一个第三方日志系统,实现了信息记录和安全审计。

关键词： linux安全模块访问控制安全日志系统调用

来源：评论

学校读者我要写书评

暂无评论

linux安全模块实现的研究

引用

现代电子技术 2007年第13期30卷 90-92页

作者：刘霞林西安邮电学院陕西西安710061

直到2.6内核的出现,linux操作系统一直缺乏对安全机制融入内核的普遍支持,linux安全模块(linux Securiy Module)可以克服这个缺陷。对LSM的体系结构、安全域和钩子函数以及能力模块进行了研究,探讨了LSM如何作为一个基本框架将linux内... 详细信息

直到2.6内核的出现,linux操作系统一直缺乏对安全机制融入内核的普遍支持,linux安全模块(linux Securiy Module)可以克服这个缺陷。对LSM的体系结构、安全域和钩子函数以及能力模块进行了研究,探讨了LSM如何作为一个基本框架将linux内核与具体的安全模块相结合,从而提高linux操作系统的安全性。

关键词： linux安全模块钩子函数安全域能力模块

来源：评论

学校读者我要写书评

暂无评论

基于LSM框架构建linux安全模块

引用

计算机工程与设计 2008年第24期29卷 6281-6284页

作者：吴娴钱培德苏州大学计算机科学与技术学院江苏苏州215006 江苏省计算机信息处理技术重点实验室江苏苏州215006

操作系统安全是信息安全的一个重要方向。linux安全模块(LSM)为linux操作系统内核支持多个安全模块提供了有力的支持。首先介绍了LSM的实现机制,详细分析了它的关键技术。然后,以一个具体的安全模块为例,描述了如何使用LSM机制在linux... 详细信息

操作系统安全是信息安全的一个重要方向。linux安全模块(LSM)为linux操作系统内核支持多个安全模块提供了有力的支持。首先介绍了LSM的实现机制,详细分析了它的关键技术。然后,以一个具体的安全模块为例,描述了如何使用LSM机制在linux操作系统中完成一个简单的安全模块的开发。介绍了安全模型构建的过程,并对它的安全性进行了讨论。使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性。

关键词：操作系统安全 linux内核 linux安全模块钩子函数安全策略

来源：评论

学校读者我要写书评

暂无评论

基于linux安全模块的RSBAC研究

基于LINUX安全模块的RSBAC研究

引用

作者：石莉陕西科技大学

学位级别：硕士

基于角色集的访问控制模型RSBAC，是现有安全项目中安全级别最高，应用范围最广的一个安全项目。然而对于它的实现，还仅仅只限于linux内核补丁的方式，这就要求用户在使用它时，必须先要对内核进行重新编译，通过内核的配置选项来添加R... 详细信息

基于角色集的访问控制模型RSBAC，是现有安全项目中安全级别最高，应用范围最广的一个安全项目。然而对于它的实现，还仅仅只限于linux内核补丁的方式，这就要求用户在使用它时，必须先要对内核进行重新编译，通过内核的配置选项来添加RSBAC的安全策略，并且要对这些策略进行更改时，仍然需要对内核进行重新编译。正是由于这种繁琐的操作导致了RSBAC这个最高安全级别的安全项目没有得到广泛的使用。\n linux安全模块(LSM)是linux内核的一个轻量级通用访问控制框架。它使得各种不同的安全访问控制模型能够以linux可加载内核模块的形式实现，用户可以根据其需求选择适合的安全模块加载到linux内核，从而大大提高了linux安全访问控制机制的灵活性和易用性。目前已经有很多安全访问控制模型都以linux安全模块(LSM)的方式实现，例如：域和类型增强的访问控制模型DTE，增强linux安全性的访问控制模型SElinux，以及linux的访问控制模型UDS等等。但是经过分析研究发现：尽管增强linux安全性的SElinux已经达到了B1级别，但是相对于粒度更大、安全级别达到B3级别的RSBAC而言，SElinux就根本无法与之相比，而对于域和类型增强DTE与linux入侵检测系统LIDs，它们只限于对特定场合的应用，未能达到通用的效果，所以在使用方面很受限制。\n 为了能够实现一个安全级别更高，操作又简单易行的安全项目，研究基于LSM的RSBAC就显得尤为迫切和必要。\n 我们从两方面着手分析：一方面，从整体和局部的层面分析RSBAC的运作原理：首先研究RSBAC的整体构架，其次分析RSBAC决策设备(ADF)中各个决策模块的实现原理及这些决策模块的应用范围，重点分析应用于网络安全的角色兼容策略模块：另一方面，深入分析linux安全模块(LSM)的架构组成和实现原理，找出它与系统及安全模块相通信的接口方式，并在对其实现方案整体把握的基础上，在LSM代码中添加应用于RSBAC的钩子函数。\n 最后在上述理论的基础之上，我们根据linux安全模块的实现原理编写了应用于基于角色集的访问控制RSBAC的钩子函数，并对RSBAC的源码根据LSM的要求添加了相应的代码，最终实现了基于LSM的访问控制模型RSBAC。并且通过对Apache的管理验证了我们基于LSM的RSBAC模型的正确性。并且通过测试结果可以看出，以linux安全模块实现的基于角色集的访问控制(RSBAC)不仅在安全级别上已经接近了B2的安全级别，更是在操作过程中，更加的简易灵活!

关键词： linux安全模块访问控制决策模块角色集内核配置安全项目入侵检测系统

来源：评论

学校读者我要写书评

暂无评论

基于linux安全模块的程序行为异常检测研究

基于Linux安全模块的程序行为异常检测研究

引用

作者：凌生龙华中科技大学

学位级别：硕士

由于计算机安全问题越来越突出,入侵检测已成为重要的研究方向,其中异常检测由于其能检测到未知的攻击,已成为研究的重点。目前基于主机的程序行为异常检测的研究多集中在以系统调用作为数据源建立模型进行行为鉴别的基础上。在分析各... 详细信息

由于计算机安全问题越来越突出,入侵检测已成为重要的研究方向,其中异常检测由于其能检测到未知的攻击,已成为研究的重点。目前基于主机的程序行为异常检测的研究多集中在以系统调用作为数据源建立模型进行行为鉴别的基础上。在分析各种异常检测方法的基础上设计了一种采用在linux内核2.6.9开始支持的LSM(linux安全模块)数据作为数据源,针对这些数据建立隐马尔可夫模型进行异常检测的方法。由于LSM专为linux安全性而设计,其数据提取点位于系统调用或内核函数内,分析表明LSM数据与系统调用相比提供的信息更详细,更与安全相关。在此基础上详细研究了如何针对应用程序从linux系统内核提取其LSM序列,以及如何对数据预处理。分析了如何对截获的LSM序列进行检测前的离线训练以得到隐马尔可夫模型参数,采用了一种新的检测算法对被监控程序的LSM序列进行实时的异常检测。为了验证LSM数据源的有效性和检测效果,设计并实现了一种linux平台下提取被监控程序LSM数据来建立隐马尔可夫模型的异常检测原型系统HIDS。HIDS实现中采用了netlink等技术,主要包含四个模块:工作在内核空间的LSM监控模块、内核和用户空间通讯模块、工作在用户空间的HMM事件分析模块、检测记录与响应模块。对HIDS进行了负荷性能测试、训练实验和模拟攻击实验。实验结果表明:LSM作为异常检测的数据源是有效的,对linux平台下的LSM数据建立隐马尔可夫模型进行异常检测的方法可行,并能取得很好的检测效果。

关键词：异常检测 linux安全模块隐马尔可夫模型程序行为控制

来源：评论

学校读者我要写书评

暂无评论

基于TrustZone技术的linux安全模块隔离方法研究

基于TrustZone技术的Linux安全模块隔离方法研究

引用

作者：岳晨旭南京大学

学位级别：硕士

保护linux安全模块的完整性是保护内核的首要目标,安全模块受到攻击将导致整个内核处于非安全状态,安全模块不安全,其他的内核模块安全性更难以保证。SElinux是linux发行版必备的内核安全模块,最初以补丁方式出现,并于linux 2.6版本开... 详细信息

保护linux安全模块的完整性是保护内核的首要目标,安全模块受到攻击将导致整个内核处于非安全状态,安全模块不安全,其他的内核模块安全性更难以保证。SElinux是linux发行版必备的内核安全模块,最初以补丁方式出现,并于linux 2.6版本开始加入内核。在linux宏内核的系统架构下,SElinux同其他模块运行在单一地址空间,导致恶意模块的加载运行能够篡改配置文件加载过程,破坏访问控制的完整性。内核模块的保护方案多以虚拟化隔离技术为主,但传统虚拟化方式在移动平台限制较多不够实用,因此本文提出了基于TrustZone技术的linux安全模块隔离方法。ARM TrustZone技术是为解决高性能计算平台安全需求的系统范围的安全方法,与硬件结合紧密,从而保护安全内存、代码或外设。本方案核心思想是将SElinux安全模块运行在有TrustZone技术支持的可信运行环境(Trusted Execution Environment,TEE)中,内核发出的访问控制决策请求将通过符合TEE规范的安全通信机制实现功能调用,利用TrustZone技术保护SElinux数据安全性及服务完整性。为实现linux安全模块的隔离保护,本文做了以下分析及创新工作:1.通过分析SElinux初始化流程与服务流程,总结出了 SElinux与LSM钩子函数的关系、SElinux各组件间的关系,并整理得出了 SElinux安全服务器与其他组件隔离的关键位置。2.研究了 TEE规范及OP-TEE源码,设计并实现了供内核模块使用的TEE客户端接口,重新实现了与内核接口相关的驱动操作函数。通过驱动与内核接口为内核模块提供建立与可信应用的会话,发起命令请求等服务,重新建立SElinux其他组件与安全服务器的通信机制。3.基于TrustZone技术的软件架构,设计并实现了 linux安全模块隔离方案。区别于虚拟化方式,本文提出的方案更好的结合硬件隔离机制,利用TrustZone的安全启动保证策略加载过程安全性,利用TEE与linux隔离运行的特点保证决策服务的完整性。本文详细描述了 linux安全模块隔离方法的设计和实现细节,最后通过实验证明该方案的可行性和有效性。

关键词： linux安全模块可信运行环境 TrustZone技术 SElinux

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：