首页> 正文

Linux安全模块LSM研究及改进

2020-12-12阅读(129)

Linux安全模块LSM研究及改进

论文摘要

操作系统安全是信息安全的重要方面。访问控制作为操作系统安全的重要因素,是保障信息安全的重要技术。目前已有的访问控制策略通常针对特定的安全目标,而信息系统对安全性的需求通常是多方面的,因此,单一的访问控制策略难以满足安全需求。访问控制框架允许多安全策略共同协调工作,成为研究热点。目前应用比较广泛的访问控制框架有GFAC、Flask、LSM等。LSM以其轻量级、通用等优点,成为研究的重点。LSM允许多种访问控制策略以安全模块的形式栈式地加载到系统中,但本身并不提供任何具体的安全策略。LSM的原理是在内核关键数据结构中加入安全域,存储关键数据结构的安全信息,并在系统调用之前插入安全hook函数,hook函数由具体的安全模块实现,在系统调用之前执行hook函数,对安全信息进行判断,从而对系统调用进行访问控制。然而,LSM的设计是有缺陷的。首先,LSM的安全域设计使得LSM只允许一个安全模块加载到LSM上,其余多个安全模块需要通过首先加载的安全模块才能加载到LSM;其次,LSM不具有任何的决策结果综合能力,多个安全模块的决策结果需要第一个加载的安全模块的综合。本文研究了LSM的实现原理和多安全模块堆叠机制,分析了其不足之处,并实现了一个LEM模块。LEM模块改进了LSM的安全域机制,为其扩展了多模块管理机制及安全决策机制,使LSM具有更完备的安全性。论文同时对LEM模块进行了性能测试和改进。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 课题研究意义
  • 1.2 国内外研究现状
  • 1.3 论文研究内容及构成
  • 第2章 LSM实现机制及局限性分析
  • 2.1 LSM基本原理
  • 2.2 LSM实现机制
  • 2.2.1 安全域
  • 2.2.2 hook函数调用
  • 2.2.3 安全模块加载与卸载
  • 2.2.4 安全系统调用
  • 2.2.5 Capabilities机制
  • 2.3 LSM局限性分析
  • 2.3.1 LSM栈式堆叠机制对安全性的影响
  • 2.3.2 LSM对主安全模块的依赖性
  • 2.3.3 基于LSM的SELinux模块堆叠机制分析
  • 第3章 LEM模块设计实现
  • 3.1 LEM安全性分析
  • 3.2 LEM基本原理
  • 3.3 安全域管理单元
  • 3.3.1 设计原理
  • 3.3.2 安全域的设置和撤销
  • 3.4 多安全模块管理单元
  • 3.4.1 设计原理
  • 3.4.2 安全模块加载和卸载
  • 3.5 安全决策单元
  • 3.5.1 安全决策方法
  • 3.5.2 安全决策设计实现
  • 3.6 本章小结
  • 第4章 性能测试及改进
  • 4.1 性能测试的基本方法
  • 4.2 性能测试结果及分析
  • 4.3 性能改进
  • 4.3.1 性能改进的原理
  • 4.3.2 性能改进的设计实现
  • 4.3.3 改进后的工作流程
  • 4.4 改进后性能测试及分析
  • 4.5 本章小结
  • 结论
  • 致谢
  • 参考文献
  • 攻读硕士学位期间发表的论文及科研成果

    • 相关论文文献

    • [1].捷德为英特尔移动设备平台嵌入安全模块提供可信服务管理[J]. 中国电子商情(基础电子) 2012(04)
    • [2].基于面向对象思想蓝牙安全模块设计[J]. 电脑知识与技术 2009(09)
    • [3].移动安全模块保证安全[J]. 现代制造 2008(45)
    • [4].SafeNet安全模块性能提高十倍[J]. 微电脑世界 2010(01)
    • [5].QQ2010 SP3发布安全模块角色最重[J]. 网友世界 2010(24)
    • [6].云中的安全平台[J]. 软件和信息服务 2011(01)
    • [7].西门子推出安全模块——Scalance S615灵活保护自动化网络[J]. 军民两用技术与产品 2015(15)
    • [8].CBS行为安全模块的应用[J]. 现代职业安全 2015(07)
    • [9].基于UEFI的安全模块设计分析[J]. 信息安全与通信保密 2008(07)
    • [10].西门子Scalance S615安全模块[J]. 仪表技术 2015(08)
    • [11].西门子Scalance S615安全模块灵活保护自动化网络[J]. 建筑电气 2015(09)
    • [12].SafeNet身份认证及硬件安全模块(HSMs)取得IdenTrust公司认证证书[J]. 计算机安全 2011(09)
    • [13].Blue Coat推出云服务和网络安全模块[J]. 网络安全技术与应用 2011(05)
    • [14].构建Linux安全模块[J]. 福建电脑 2010(09)
    • [15].精品推介[J]. 传感器世界 2017(11)
    • [16].Windows访问控制实施框架的研究与设计[J]. 计算机系统应用 2009(12)
    • [17].基于ESAM安全模块的电动汽车电池管理系统[J]. 电子技术应用 2015(03)
    • [18].贝加莱—适用于恶劣环境的X67安全模块[J]. 自动化博览 2009(03)
    • [19].基于USB的软件综合安全模块设计及应用[J]. 电光与控制 2017(03)
    • [20].通用安全Linux操作系统设计的研究[J]. 硅谷 2013(01)
    • [21].基于Acegi框架的电子商务网站安全模块的设计与实现[J]. 电脑编程技巧与维护 2009(10)
    • [22].RGV控制系统设计[J]. 电子测试 2019(01)
    • [23].基于SPI总线的T-ESAM安全模块在集中器的应用[J]. 自动化与仪器仪表 2015(09)
    • [24].基于LSM框架构建Linux安全模块[J]. 计算机工程与设计 2008(24)
    • [25].ST先进的内置安全模块汽车处理器为互联网汽车保驾护航[J]. 单片机与嵌入式系统应用 2017(12)
    • [26].菲尼克斯电气全新安全系统解决方案[J]. 自动化博览 2012(07)
    • [27].ESAM安全模块在预付费电表中的应用研究[J]. 电测与仪表 2010(11)
    • [28].安全认证在安全模块(ESAM)中的应用分析[J]. 网络安全技术与应用 2018(10)
    • [29].卫星导航定位服务系统数据传输安全性探究[J]. 导航定位学报 2020(03)
    • [30].Web应用程序会话安全模块的设计[J]. 计算机工程 2008(19)

    标签:;  ;  ;  ;  

    Linux安全模块LSM研究及改进
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5