基于LSM框架构建Linux安全模块 被引量：4

1

作者 吴娴 钱培德 《计算机工程与设计》 CSCD 北大核心 2008年第24期6281-6284,共4页

操作系统安全是信息安全的一个重要方向。Linux安全模块(LSM)为Linux操作系统内核支持多个安全模块提供了有力的支持。首先介绍了LSM的实现机制,详细分析了它的关键技术。然后,以一个具体的安全模块为例,描述了如何使用LSM机制在Linux... 操作系统安全是信息安全的一个重要方向。Linux安全模块(LSM)为Linux操作系统内核支持多个安全模块提供了有力的支持。首先介绍了LSM的实现机制,详细分析了它的关键技术。然后,以一个具体的安全模块为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的安全模块的开发。介绍了安全模型构建的过程,并对它的安全性进行了讨论。使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性。 展开更多

关键词 操作系统安全 linux内核 linux安全模块 钩子函数 安全策略

在线阅读 下载PDF 职称材料

基于LSM架构对Linux文件系统进行安全性增强 被引量：4

2

作者 罗俊 谭兴烈 《计算机工程与应用》 CSCD 北大核心 2005年第17期133-135,189,共4页

Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先对Linux安全模块(LSM)的实现机制和接口进行... Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先对Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种对Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。 展开更多

关键词 linux安全模块 访问控制 多级安全

在线阅读 下载PDF 职称材料

LSM框架下可执行程序的强制访问控制机制 被引量：9

3

作者 刘威鹏 胡俊 +1 位作者 吕辉军 刘毅 《计算机工程》 CAS CSCD 北大核心 2008年第7期160-162,共3页

分析LSM框架的基本设计思想和Linux系统上原有的可执行程序访问控制机制存在的问题,在此基础上讨论在LSM框架下可执行程序强制访问控制机制的设计。作为验证,基于Linux2.6.11内核实现了一个可执行程序强制访问控制系统原型,对如何在操... 分析LSM框架的基本设计思想和Linux系统上原有的可执行程序访问控制机制存在的问题,在此基础上讨论在LSM框架下可执行程序强制访问控制机制的设计。作为验证,基于Linux2.6.11内核实现了一个可执行程序强制访问控制系统原型,对如何在操作系统中实现可执行程序的强制访问控制具有指导意义。 展开更多

关键词 lsm框架 强制访问控制 可执行程序

在线阅读 下载PDF 职称材料

基于Linux安全模块的通用框架研究与实现 被引量：10

4

作者 李云雪 苏智睿 王晓斌 《计算机工程》 EI CAS CSCD 北大核心 2005年第3期105-107,172,共4页

给出了LSM安全通用框架的原型构造和实现技术,并以SELinux为例论述了安全通用框架栈式堆叠安全模块,最后分析了通用框架的局限性并提出了改进方法。

关键词 通用框架 模块 安全 实现技术 堆叠 原型 改进方法

在线阅读 下载PDF 职称材料

Linux Shell安全审计机制的扩展 被引量：14

5

作者 汪立东 方滨兴 《软件学报》 EI CSCD 北大核心 2002年第1期80-84,共5页

Unix Shell生成的命令历史记录是系统审计信息的重要来源,但它未能包含检测入侵所需的足够信息,且容易被用户本人篡改.利用可装入内核模块和系统调用劫持技术实现了对Linux Shell安全审计机制的扩展,并给出了用其进行安全监测的例子.

关键词 linux 内核模块 安全审计 入侵检测 计算机网络 Internet

在线阅读 下载PDF 职称材料

访问控制框架及其在Linux中的应用研究 被引量：5

6

作者 陈汉章 张玉清 《计算机应用研究》 CSCD 北大核心 2007年第4期217-219,222,共4页

简要介绍了ISO通用访问控制框架,比较详细地阐述和分析了当前几种主要的访问控制框架理论及其在Linux中的实现,对这几种访问控制框架的相同点和不同点进行了比较,最后指出了这些访问控制框架存在的一些问题及今后的发展趋势。

关键词 访问控制框架 Hnux安全操作系统 linux安全模块 通用访问控制框架 FLASK

在线阅读 下载PDF 职称材料

基于Linux驱动级内核访问监控技术研究与实现 被引量：3

7

作者 马博 袁丁 《计算机应用》 CSCD 北大核心 2009年第9期2369-2374,共6页

针对POSIX.1e标准的权能模块的缺陷进行了改进,在Linux内核安全模块(LSM)框架基础上,加载改进的模块,对操作系统内核层进行监听和控制处理,完成进程信任状特权仲裁、安全i节点(i-node)操作、信息队列反馈等一系列操作,最后调用字符设备... 针对POSIX.1e标准的权能模块的缺陷进行了改进,在Linux内核安全模块(LSM)框架基础上,加载改进的模块,对操作系统内核层进行监听和控制处理,完成进程信任状特权仲裁、安全i节点(i-node)操作、信息队列反馈等一系列操作,最后调用字符设备反馈监控信息到应用层进行安全控制处理。实验表明,改进方案与加载原有权能模块Linux内核的方法相比,不仅在系统的运行效率、监控的正确率和系统扫描覆盖率上有所提高,而且在系统资源占用率等多项指标中都显示其具有良好的监控性能。 展开更多

关键词 访问控制 内核驱动 系统调用 linux安全模块 权能模块

在线阅读 下载PDF 职称材料

基于LSM框架的审计系统的设计与实现 被引量：3

8

作者 王富良 贺也平 李丽萍 《中国科学院研究生院学报》 CAS CSCD 2005年第6期707-711,共5页

LSM是Linux系统的通用访问控制框架,在安胜安全操作系统V4.0中,我们在这一访问控制框架的基础上做了适当的扩展并设计实现了安全审计系统.该安全审计系统与安胜安全操作系统V2.0的审计系统相比,性能得到了很大的提高.另外,隐蔽通道会绕... LSM是Linux系统的通用访问控制框架,在安胜安全操作系统V4.0中,我们在这一访问控制框架的基础上做了适当的扩展并设计实现了安全审计系统.该安全审计系统与安胜安全操作系统V2.0的审计系统相比,性能得到了很大的提高.另外,隐蔽通道会绕过系统的安全策略来进行非法的数据流传输,我们在审计系统中进行了实时检测和报警. 展开更多

关键词 安全操作系统 安全审计 lsm框架

在线阅读 下载PDF 职称材料

支持增强Linux安全性的多个安全策略模型的统一框架(英文)

9

作者 袁春阳 石文昌 +2 位作者 梁洪亮 武延军 商青华 《中国科学院研究生院学报》 CAS CSCD 2006年第2期205-212,共8页

首先分析Linux系统中两种主要安全机制的局限性.然后,给出SECIMOS的构建,简介了各个安全策略模型及其实现模块,并描述结合多个安全模块的方法.最后,给出了SECIMOS的性能参数和与其他安全项目之间的比较.

关键词 安全操作系统 访问控制 审计 linux安全模块 安全策略模型

在线阅读 下载PDF 职称材料

Linux系统可加载内核模块安全应用研究

10

作者 姚战宏 赵海燕 郑连清 《空军工程大学学报（自然科学版）》 CSCD 2004年第4期57-59,共3页

介绍了Linux系统可加载内核模块机制(LKM)的用途、特点以及编写方法。提出了利用LKM提高系统安全性能以及防范攻击者利用LKM对系统进行入侵的措施。

关键词 linux 可加载内核模块 系统安全

在线阅读 下载PDF 职称材料

一种基于LSM的数据源在异常检测中的应用

11

作者 张衡 张毓森 《电子科技大学学报》 EI CAS CSCD 北大核心 2004年第4期403-406,共4页

针对异常检测中的数据源选择、行为描述、正常行为学习和行为匹配,提出了一种新的基于安全模块的数据源。为验证其有效性,采用基于信息理论的数据分析和马尔可夫模型两种方法,并与目前较多采用的系统调用数据源作了对比。实验结果表明,... 针对异常检测中的数据源选择、行为描述、正常行为学习和行为匹配,提出了一种新的基于安全模块的数据源。为验证其有效性,采用基于信息理论的数据分析和马尔可夫模型两种方法,并与目前较多采用的系统调用数据源作了对比。实验结果表明,新数据源有效,且在一定条件下,比系统调用数据更具优势。 展开更多

关键词 异常检测 行为控制 安全模块 系统调用

在线阅读 下载PDF 职称材料

基于LSM的安全访问控制实现 被引量：5

12

作者 阮越 王成耀 《计算机工程》 CAS CSCD 北大核心 2004年第1期4-5,13,共3页

LSM是Linus Torvalds提出来的支持多种安全策略的底层架构。而细粒度的自主 访问控制和强制访问控制是安全操作系统中必不可少的一部分。文章介绍了LSM项目的结构 与设计，并以此为基础讨论了细粒度的自主访问控制和强制访问控制在其上... LSM是Linus Torvalds提出来的支持多种安全策略的底层架构。而细粒度的自主 访问控制和强制访问控制是安全操作系统中必不可少的一部分。文章介绍了LSM项目的结构 与设计，并以此为基础讨论了细粒度的自主访问控制和强制访问控制在其上的实现。 展开更多

关键词 lsm 钩子函数 自主访问控制 强制访问控制

在线阅读 下载PDF 职称材料

Linux系统内核的沙箱模块实现 被引量：5

13

作者 程龙 杨小虎 《计算机应用》 CSCD 北大核心 2004年第1期79-81,共3页

文中实现了一种基于Linux内核模块的沙箱安全系统。用户可以将Linux系统中的应用程序放置在受控的沙箱中运行 ,将其与系统其它部分隔离 ,从而可以防御潜在的攻击 ;或者当应用程序被攻击时 ,限制入侵者的破坏范围。这个沙箱系统作为Linu... 文中实现了一种基于Linux内核模块的沙箱安全系统。用户可以将Linux系统中的应用程序放置在受控的沙箱中运行 ,将其与系统其它部分隔离 ,从而可以防御潜在的攻击 ;或者当应用程序被攻击时 ,限制入侵者的破坏范围。这个沙箱系统作为Linux内核模块实现 ,可以在不改变原有系统内核和应用程序的情况下部署运行 ,增强了操作系统的安全性能。 展开更多

关键词 linux 安全 沙箱 内核模块

在线阅读 下载PDF 职称材料

利用LSM框架实现基于角色的访问控制 被引量：2

14

作者 王亚刚 房鼎益 +1 位作者 吴晓南 刘炜 《计算机应用与软件》 CSCD 北大核心 2006年第8期38-40,共3页

传统的L inux操作系统只提供有限的访问控制机制,缺乏对现有访问控制模型的有效支持,为了克服L inux在安全访问控制方面的不足,增强安全管理的灵活性和易用性,本文深入研究了LSM(L inux SecurityModu le)安全访问框架和基于角色的访问控... 传统的L inux操作系统只提供有限的访问控制机制,缺乏对现有访问控制模型的有效支持,为了克服L inux在安全访问控制方面的不足,增强安全管理的灵活性和易用性,本文深入研究了LSM(L inux SecurityModu le)安全访问框架和基于角色的访问控制(RBAC-Role-Based Access Control)技术,提出了一种利用LSM框架实现RBAC的方法,并详细讨论了在L inux环境中有关实现问题。 展开更多

关键词 linux linux安全模块 访问控制 基于角色的访问控制

在线阅读 下载PDF 职称材料

Linux安全模块框架的研究和安全日志的实现 被引量：2

15

作者 张浩 刘乃琦 《计算机应用研究》 CSCD 北大核心 2006年第6期135-137,共3页

Linux安全模块(LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口,已有多种不同的访问控制模型可以装载内核模块的形式在LSM框架上实现。对LSM的工作机制进行了研究,并实现了安全日志策略。

关键词 linux安全模块 访问控制 安全日志 系统调用

在线阅读 下载PDF 职称材料

基于LSM的安全审计机制研究与实现

16

作者 曲坤 周莲英 《计算机工程与设计》 CSCD 北大核心 2009年第12期2882-2885,2918,共5页

提出了基于Linux安全模块(LSM)的安全审计机制。分析了进程任务结构并将安全域指向特定的数据结构,对LSM进行了审计功能的扩展。添加了审计钩子和审计钩子函数,以收集更加全面的审计信息;提供了加载函数和卸载函数,以实现安全审计模块... 提出了基于Linux安全模块(LSM)的安全审计机制。分析了进程任务结构并将安全域指向特定的数据结构,对LSM进行了审计功能的扩展。添加了审计钩子和审计钩子函数,以收集更加全面的审计信息;提供了加载函数和卸载函数,以实现安全审计模块的动态增删;增加了安全预警模块和日志管理模块,提高了审计机制的实时性和审计日志信息的安全性。测试结果表明,所实现的审计机制具有良好的安全性和运行性能,同时对内核影响较小,能自适应内核的升级。 展开更多

关键词 安全审计机制 lsm linux 模块化 内核

在线阅读 下载PDF 职称材料

Linux安全模块实现的研究

17

作者 刘霞林 《现代电子技术》 2007年第13期90-92,共3页

直到2.6内核的出现,Linux操作系统一直缺乏对安全机制融入内核的普遍支持,Linux安全模块(Linux Securiy Module)可以克服这个缺陷。对LSM的体系结构、安全域和钩子函数以及能力模块进行了研究,探讨了LSM如何作为一个基本框架将Linux内... 直到2.6内核的出现,Linux操作系统一直缺乏对安全机制融入内核的普遍支持,Linux安全模块(Linux Securiy Module)可以克服这个缺陷。对LSM的体系结构、安全域和钩子函数以及能力模块进行了研究,探讨了LSM如何作为一个基本框架将Linux内核与具体的安全模块相结合,从而提高Linux操作系统的安全性。 展开更多

关键词 linux安全模块 钩子函数 安全域 能力模块

在线阅读 下载PDF 职称材料

基于Linux系统的嵌入式终端可信安全方案

18

作者 李俊彦 董增寿 《现代电子技术》 北大核心 2018年第18期67-71,共5页

针对嵌入式平台的安全问题,提出一种基于Linux系统的嵌入式终端可信安全方案。可信计算的协议层和应用层不涉及硬件部分,因此首先设计一种可信计算仿真试验环境,接着采用Atmel公司的可信平台模块(TPM),将其可移动的启动存储介质作为核... 针对嵌入式平台的安全问题,提出一种基于Linux系统的嵌入式终端可信安全方案。可信计算的协议层和应用层不涉及硬件部分,因此首先设计一种可信计算仿真试验环境,接着采用Atmel公司的可信平台模块(TPM),将其可移动的启动存储介质作为核心可信度量根,简化并移植PC平台上的可信软件协议栈(TSS),从而实现了嵌入式终端可信环境的建立。实验结果表明,在ARM平台上可以实现可信启动,建立可信环境,因此可基本上保证终端的安全性。 展开更多

关键词 可信计算 嵌入式终端 可信平台模块 AT97SC3205T 安全方案 linux

在线阅读 下载PDF 职称材料

基于访问控制空间的多策略安全体系结构 被引量：3

19

作者 李丽萍 卿斯汉 +1 位作者 贺也平 沈晴霓 《通信学报》 EI CSCD 北大核心 2006年第2期107-112,118,共7页

为解决LSM在策略重用和策略共存方面存在的问题,提出了一个新的安全体系结构ELSM,它引入一个模型组合器作为主模块实施模块堆栈管理和模块决策管理,其中模块决策的实施采用了访问控制空间的策略规范方法,可支持通用性,ELSM的设计及其在... 为解决LSM在策略重用和策略共存方面存在的问题,提出了一个新的安全体系结构ELSM,它引入一个模型组合器作为主模块实施模块堆栈管理和模块决策管理,其中模块决策的实施采用了访问控制空间的策略规范方法,可支持通用性,ELSM的设计及其在安胜OS安全操作系统中的实例分析表明其有效性。 展开更多

关键词 安全体系结构 安全策略模型 linux安全模块 策略规范

在线阅读 下载PDF 职称材料

一种基于可信计算的分布式使用控制系统 被引量：22

20

作者 初晓博 秦宇 《计算机学报》 EI CSCD 北大核心 2010年第1期93-102,共10页

随着互联网络等分布式环境的发展,如何控制已经分发的数据成为一个重要的安全问题.最近提出的使用控制概念和模型虽然适用于描述该类问题,但其实施机制研究仍处于起步阶段.文中给出一种基于可信计算技术的分布式使用控制系统,有效地支... 随着互联网络等分布式环境的发展,如何控制已经分发的数据成为一个重要的安全问题.最近提出的使用控制概念和模型虽然适用于描述该类问题,但其实施机制研究仍处于起步阶段.文中给出一种基于可信计算技术的分布式使用控制系统,有效地支持和实现了使用控制模型的3个特点:丰富的策略决策因素、控制的持续性和主客体属性的变异性.实验证明该方案具有较高性能,是一种分布式计算环境下的行之有效的使用控制实施解决方案. 展开更多

关键词 可信计算 使用控制 分布式访问控制 linux安全模块 可信扩展访问控制标记语言

在线阅读 下载PDF 职称材料