Linux安全模块的设计与实现 被引量：2

1

作者 丁志芳 徐孟春 +1 位作者 李晓秋 刘琰 《计算机应用》 CSCD 北大核心 2003年第z1期289-291,共3页

Linux安全模块是为Linux内核开发的一款轻量级的通用访问控制框架 ,这种访问控制框架能使许多的访问控制模型作为动态内核模块执行。文中阐述了Linux安全模块的设计思路以及实现方法 。

关键词 增强型访问控制 动态内核模块 linux安全模块

在线阅读 下载PDF 职称材料

基于LSM框架构建Linux安全模块 被引量：4

2

作者 吴娴 钱培德 《计算机工程与设计》 CSCD 北大核心 2008年第24期6281-6284,共4页

操作系统安全是信息安全的一个重要方向。Linux安全模块(LSM)为Linux操作系统内核支持多个安全模块提供了有力的支持。首先介绍了LSM的实现机制,详细分析了它的关键技术。然后,以一个具体的安全模块为例,描述了如何使用LSM机制在Linux... 操作系统安全是信息安全的一个重要方向。Linux安全模块(LSM)为Linux操作系统内核支持多个安全模块提供了有力的支持。首先介绍了LSM的实现机制,详细分析了它的关键技术。然后,以一个具体的安全模块为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的安全模块的开发。介绍了安全模型构建的过程,并对它的安全性进行了讨论。使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性。 展开更多

关键词 操作系统安全 linux内核 linux安全模块 钩子函数 安全策略

在线阅读 下载PDF 职称材料

Linux安全模块框架的研究和安全日志的实现 被引量：2

3

作者 张浩 刘乃琦 《计算机应用研究》 CSCD 北大核心 2006年第6期135-137,共3页

Linux安全模块(LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口,已有多种不同的访问控制模型可以装载内核模块的形式在LSM框架上实现。对LSM的工作机制进行了研究,并实现了安全日志策略。

关键词 linux安全模块 访问控制 安全日志 系统调用

在线阅读 下载PDF 职称材料

一种基于Linux安全模块的第三方日志系统

4

作者 张晖栋 刘乃琦 《计算机应用》 CSCD 北大核心 2006年第B06期151-153,共3页

Linux安全模块(Linux SecurityModule,LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口。通过LSM可以非常方便地实现对内核数据的各种访问控制机制。虽然LSM没有显式地提供对安全审计的支持,但它... Linux安全模块(Linux SecurityModule,LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口。通过LSM可以非常方便地实现对内核数据的各种访问控制机制。虽然LSM没有显式地提供对安全审计的支持,但它所提供的各种接口十分有利于记录各种内核信息。主要研究在LSM框架基础上的日志记录和审计系统。通过对LSM的研究,设计了一个第三方日志系统,实现了信息记录和安全审计。 展开更多

关键词 linux安全模块 访问控制 安全日志 系统调用

在线阅读 下载PDF 职称材料

Linux安全模块实现的研究

5

作者 刘霞林 《现代电子技术》 2007年第13期90-92,共3页

直到2.6内核的出现,Linux操作系统一直缺乏对安全机制融入内核的普遍支持,Linux安全模块(Linux Securiy Module)可以克服这个缺陷。对LSM的体系结构、安全域和钩子函数以及能力模块进行了研究,探讨了LSM如何作为一个基本框架将Linux内... 直到2.6内核的出现,Linux操作系统一直缺乏对安全机制融入内核的普遍支持,Linux安全模块(Linux Securiy Module)可以克服这个缺陷。对LSM的体系结构、安全域和钩子函数以及能力模块进行了研究,探讨了LSM如何作为一个基本框架将Linux内核与具体的安全模块相结合,从而提高Linux操作系统的安全性。 展开更多

关键词 linux安全模块 钩子函数 安全域 能力模块

在线阅读 下载PDF 职称材料

基于LSM架构对Linux文件系统进行安全性增强 被引量：4

6

作者 罗俊 谭兴烈 《计算机工程与应用》 CSCD 北大核心 2005年第17期133-135,189,共4页

Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先对Linux安全模块(LSM)的实现机制和接口进行... Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先对Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种对Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。 展开更多

关键词 linux安全模块 访问控制 多级安全

在线阅读 下载PDF 职称材料

基于Linux驱动级内核访问监控技术研究与实现 被引量：3

7

作者 马博 袁丁 《计算机应用》 CSCD 北大核心 2009年第9期2369-2374,共6页

针对POSIX.1e标准的权能模块的缺陷进行了改进,在Linux内核安全模块(LSM)框架基础上,加载改进的模块,对操作系统内核层进行监听和控制处理,完成进程信任状特权仲裁、安全i节点(i-node)操作、信息队列反馈等一系列操作,最后调用字符设备... 针对POSIX.1e标准的权能模块的缺陷进行了改进,在Linux内核安全模块(LSM)框架基础上,加载改进的模块,对操作系统内核层进行监听和控制处理,完成进程信任状特权仲裁、安全i节点(i-node)操作、信息队列反馈等一系列操作,最后调用字符设备反馈监控信息到应用层进行安全控制处理。实验表明,改进方案与加载原有权能模块Linux内核的方法相比,不仅在系统的运行效率、监控的正确率和系统扫描覆盖率上有所提高,而且在系统资源占用率等多项指标中都显示其具有良好的监控性能。 展开更多

关键词 访问控制 内核驱动 系统调用 linux安全模块 权能模块

在线阅读 下载PDF 职称材料

访问控制框架及其在Linux中的应用研究 被引量：5

8

作者 陈汉章 张玉清 《计算机应用研究》 CSCD 北大核心 2007年第4期217-219,222,共4页

简要介绍了ISO通用访问控制框架,比较详细地阐述和分析了当前几种主要的访问控制框架理论及其在Linux中的实现,对这几种访问控制框架的相同点和不同点进行了比较,最后指出了这些访问控制框架存在的一些问题及今后的发展趋势。

关键词 访问控制框架 Hnux安全操作系统 linux安全模块 通用访问控制框架 FLASK

在线阅读 下载PDF 职称材料

支持增强Linux安全性的多个安全策略模型的统一框架(英文)

9

作者 袁春阳 石文昌 +2 位作者 梁洪亮 武延军 商青华 《中国科学院研究生院学报》 CAS CSCD 2006年第2期205-212,共8页

首先分析Linux系统中两种主要安全机制的局限性.然后,给出SECIMOS的构建,简介了各个安全策略模型及其实现模块,并描述结合多个安全模块的方法.最后,给出了SECIMOS的性能参数和与其他安全项目之间的比较.

关键词 安全操作系统 访问控制 审计 linux安全模块 安全策略模型

在线阅读 下载PDF 职称材料

基于netfilter的Linux抗DDoS硬件防火墙的研究与设计 被引量：1

10

作者 杨振 许林英 杨凤鸣 《电子测量技术》 2007年第7期105-108,共4页

分布式拒绝服务攻击(DDoS)是一种攻击强度大、危害严重的攻击方式。netfilter是Linux2.4以后的内核中采用的一个结构清晰,便于扩展的优秀的防火墙框架。本文介绍了如何运用netfilter提供的钩子函数实现一个硬件防火墙来防御DDoS攻击。... 分布式拒绝服务攻击(DDoS)是一种攻击强度大、危害严重的攻击方式。netfilter是Linux2.4以后的内核中采用的一个结构清晰,便于扩展的优秀的防火墙框架。本文介绍了如何运用netfilter提供的钩子函数实现一个硬件防火墙来防御DDoS攻击。实验表明,该防火墙能一定程度上防御DDoS攻击,而且能够做到内核主动防御的防护效果,所以运行效率非常高。 展开更多

关键词 NETFILTER 拒绝服务攻击 linux内核模块开发 SYN代理 SYN COOKIE

在线阅读 下载PDF 职称材料

支持ForCEs的IP路由器技术研究与实现 被引量：1

11

作者 高明 王伟明 《计算机应用》 CSCD 北大核心 2005年第4期897-899,共3页

支持ForCEs的IP路由器通过使CE和FE的分离,从而实现网络功能的快速配置和重 组。提出了一种在Linux下FEModule的实现机制,在此基础上构造出一个支持ForCEs的IP路由器 进行测试。结果表明,通过这种机制实现的ForCEs路由器能很好地满... 支持ForCEs的IP路由器通过使CE和FE的分离,从而实现网络功能的快速配置和重 组。提出了一种在Linux下FEModule的实现机制,在此基础上构造出一个支持ForCEs的IP路由器 进行测试。结果表明,通过这种机制实现的ForCEs路由器能很好地满足ForCEs的需求。 展开更多

关键词 IP QoS路由器 转发和控制分离 逻辑功能块 FE模型 linux模块

在线阅读 下载PDF 职称材料

ForCES体系结构中LFB的研究与实现

12

作者 高明 王伟明 《计算机应用研究》 CSCD 北大核心 2006年第3期50-52,共3页

研究发现,Linux的内核模块具有良好的可控性而Linux的软中断具有极强的实时性。提出把两者有机地结合起来作为逻辑功能块(Logical Functional B lock,LFB)的实现机制,并用流标识号(PkfID)来描述LFB。实验表明采用这种方法实现的LFB能很... 研究发现,Linux的内核模块具有良好的可控性而Linux的软中断具有极强的实时性。提出把两者有机地结合起来作为逻辑功能块(Logical Functional B lock,LFB)的实现机制,并用流标识号(PkfID)来描述LFB。实验表明采用这种方法实现的LFB能很好地满足ForCES需求(RFC 3654)。 展开更多

关键词 路由器 FORCES LFB FE MODEL linux模块

在线阅读 下载PDF 职称材料

Elanix内核对象服务通信机制的设计与实现 被引量：2

13

作者 苏杭 高崝 +1 位作者 陈志成 王小鸽 《计算机工程与设计》 CSCD 北大核心 2006年第18期3318-3321,3393,共5页

Elanix是和欣操作系统(Elastos)在Linux上的构件化虚拟操作系统,ElanixServer是其中的内核对象服务模块。针对Ela-nix中内核对象的构件化特性,提出了ElanixServer的通信机制,设计并实现了其通信层次,包括:实现各内核对象的主体层、构件... Elanix是和欣操作系统(Elastos)在Linux上的构件化虚拟操作系统,ElanixServer是其中的内核对象服务模块。针对Ela-nix中内核对象的构件化特性,提出了ElanixServer的通信机制,设计并实现了其通信层次,包括:实现各内核对象的主体层、构件化设计的接口层、使用元数据的列集层、基于设备文件的传输层。分析了此通信机制的优点,测试表明ElanixServer对应用程序请求的响应时间明显少于WineServer的响应时间,这为Elanix内核对象与应用程序之间的通信提供了有效途径。 展开更多

关键词 和欣操作系统 内核对象服务 通信机制 CAR构件技术 linux模块

在线阅读 下载PDF 职称材料

设计和实现基于UsbKey的透明加解密文件系统 被引量：12

14

作者 刘威鹏 胡俊 刘毅 《计算机科学》 CSCD 北大核心 2008年第11期100-103,共4页

加密文件系统是在操作系统级保护系统和防止用户敏感数据泄漏的一种有效手段。首先对几个著名的加密文件系统地进行了分析,并指出其在使用方式、密钥保护、配置管理以及性能方面存在的问题,而后从设计目标、系统组成、实现三个方面分析... 加密文件系统是在操作系统级保护系统和防止用户敏感数据泄漏的一种有效手段。首先对几个著名的加密文件系统地进行了分析,并指出其在使用方式、密钥保护、配置管理以及性能方面存在的问题,而后从设计目标、系统组成、实现三个方面分析和讨论了一种基于UsbKey的透明加解密文件系统的实现方案,该方案基于Linux操作系统,使用UsbKey对于用户密钥进行安全存储和保护,并利用LSM(Linux Secure Module)机制,通过对于inode节点的读、写等关键操作的重定向,来实现文件的透明加解密的功能。本文对于Linux操作系统下的透明加解密文件系统的设计与实现具有一定的指导意义。 展开更多

关键词 USBKEY 透明加解密 文件系统 linux安全模块

在线阅读 下载PDF 职称材料

基于LSM的程序行为控制研究 被引量：5

15

作者 张衡 卞洪流 +3 位作者 吴礼发 张毓森 崔明伟 曾庆凯 《软件学报》 EI CSCD 北大核心 2005年第6期1151-1158,共8页

程序行为控制作为一种主动检测机制,主要在4个方面进行研究:审计数据源选择、行为描述、正常行为模式的建立与行为匹配.对事件序列模型作了深入研究,提出了采用另外一种与系统调用完全不同的数据源——LSM(Linuxsecuritymodules,简称Li... 程序行为控制作为一种主动检测机制,主要在4个方面进行研究:审计数据源选择、行为描述、正常行为模式的建立与行为匹配.对事件序列模型作了深入研究,提出了采用另外一种与系统调用完全不同的数据源——LSM(Linuxsecuritymodules,简称Linux安全模块)截获点,并从理论和实践两个方面来验证LSM数据源的有效性,即基于信息理论的数据质量分析和实际系统的运行结果分析.结果表明,由于LSM数据源的粒度更细以及和安全更相关,使得它更适合作为事件序列模型的审计事件. 展开更多

关键词 程序行为控制 短序列模型 linux安全模块(LSM)

在线阅读 下载PDF 职称材料

基于访问控制空间的多策略安全体系结构 被引量：3

16

作者 李丽萍 卿斯汉 +1 位作者 贺也平 沈晴霓 《通信学报》 EI CSCD 北大核心 2006年第2期107-112,118,共7页

为解决LSM在策略重用和策略共存方面存在的问题,提出了一个新的安全体系结构ELSM,它引入一个模型组合器作为主模块实施模块堆栈管理和模块决策管理,其中模块决策的实施采用了访问控制空间的策略规范方法,可支持通用性,ELSM的设计及其在... 为解决LSM在策略重用和策略共存方面存在的问题,提出了一个新的安全体系结构ELSM,它引入一个模型组合器作为主模块实施模块堆栈管理和模块决策管理,其中模块决策的实施采用了访问控制空间的策略规范方法,可支持通用性,ELSM的设计及其在安胜OS安全操作系统中的实例分析表明其有效性。 展开更多

关键词 安全体系结构 安全策略模型 linux安全模块 策略规范

在线阅读 下载PDF 职称材料

一种基于可信计算的分布式使用控制系统 被引量：22

17

作者 初晓博 秦宇 《计算机学报》 EI CSCD 北大核心 2010年第1期93-102,共10页

随着互联网络等分布式环境的发展,如何控制已经分发的数据成为一个重要的安全问题.最近提出的使用控制概念和模型虽然适用于描述该类问题,但其实施机制研究仍处于起步阶段.文中给出一种基于可信计算技术的分布式使用控制系统,有效地支... 随着互联网络等分布式环境的发展,如何控制已经分发的数据成为一个重要的安全问题.最近提出的使用控制概念和模型虽然适用于描述该类问题,但其实施机制研究仍处于起步阶段.文中给出一种基于可信计算技术的分布式使用控制系统,有效地支持和实现了使用控制模型的3个特点:丰富的策略决策因素、控制的持续性和主客体属性的变异性.实验证明该方案具有较高性能,是一种分布式计算环境下的行之有效的使用控制实施解决方案. 展开更多

关键词 可信计算 使用控制 分布式访问控制 linux安全模块 可信扩展访问控制标记语言

在线阅读 下载PDF 职称材料

基于集群系统的分布式安全框架研究及实施 被引量：1

18

作者 陈莉君 贺炎 《计算机应用研究》 CSCD 北大核心 2006年第8期133-135,共3页

开源的安全项目Linux安全模块(LSM)、分布式安全框架(DSI)为研究分布式集群系统中的分布式安全性提供了良好平台。介绍了LSM和DSI的实现原理,并在此基础上讨论了分布式安全模块的目标、体系结构、特点、性能以及实现状态。

关键词 linux安全模块 分布式安全框架 分布式安全模块

在线阅读 下载PDF 职称材料

基于实时系统完整性控制机制构建Attack-Tolerant系统

19

作者 李斐 王申康 《江南大学学报（自然科学版）》 CAS 2006年第5期526-530,共5页

目前计算机安全领域的研究主要集中在入侵防御等方面,无法保证系统在受到攻击的状态下继续提供有效服务.提出了一种新的系统完整性控制机制,以及如何基于该机制构建Attack-Tolerant系统.实时系统完整性控制机制能够实时检测系统非正常... 目前计算机安全领域的研究主要集中在入侵防御等方面,无法保证系统在受到攻击的状态下继续提供有效服务.提出了一种新的系统完整性控制机制,以及如何基于该机制构建Attack-Tolerant系统.实时系统完整性控制机制能够实时检测系统非正常改动并自动恢复,确保系统服务在受到攻击的状态下运作正常,保证了系统的机密性、有效性与完整性. 展开更多

关键词 系统完整性 攻击可容 linux内核模块

在线阅读 下载PDF 职称材料

基于环境属性的访问控制系统设计与实现 被引量：7

20

作者 刘晓威 周雷 王国军 《计算机工程》 CAS CSCD 北大核心 2018年第2期171-176,共6页

目前研究的访问控制机制大多将访问策略与主客体相关联,访问权限相对固定,但在实际应用中,访问控制权限需要根据服务环境变化而实时调整。为此,构建一种基于环境属性的访问控制模型,在Linux系统下设计并实现基于该模型的访问控制系统。... 目前研究的访问控制机制大多将访问策略与主客体相关联,访问权限相对固定,但在实际应用中,访问控制权限需要根据服务环境变化而实时调整。为此,构建一种基于环境属性的访问控制模型,在Linux系统下设计并实现基于该模型的访问控制系统。在访问控制的判定过程中增加环境属性因素,实现根据环境属性动态调整访问控制权限。测试结果表明,该模型对系统开销少,不会降低Linux平台的正常运行效率,能有效提升系统的安全性和可用性。 展开更多

关键词 访问控制 环境属性 linux安全模块 linux平台 钩子函数

在线阅读 下载PDF 职称材料