資源描述:
《基于linux內(nèi)核及系統(tǒng)調(diào)用文件系統(tǒng)管理的研究和實(shí)現(xiàn)》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1����、北京郵電大學(xué)碩士研究生論文摘要基于Linux內(nèi)核及系統(tǒng)調(diào)用的文件系統(tǒng)管理的研究與實(shí)現(xiàn)摘要近年來“n11)【系統(tǒng)由于其出色的性能和穩(wěn)定性,開放源代碼帶來的靈活性和可擴(kuò)展性��,以及較低廉的成本���,而受到計(jì)算機(jī)工業(yè)界的廣泛關(guān)注和應(yīng)用���。但是在安全性方面,Linux內(nèi)核只提供了經(jīng)典uNⅨ自主訪問控制,以及部分的支持了POsⅨ.1e標(biāo)準(zhǔn)草案中的capabilmes安全機(jī)制�,這影響了Linll】【系統(tǒng)的進(jìn)一步的發(fā)展和更廣泛的應(yīng)用。針對(duì)這個(gè)問題���,本文對(duì)Linux系統(tǒng)安全特別是文件系統(tǒng)的訪問控制進(jìn)行了深入的研究�����?����!癿
2�����、l】【安全模塊(LSM)在內(nèi)核為增強(qiáng)型訪問控制提供了一個(gè)靈活通用的支持框架�,它從五個(gè)主要的方面對(duì)“nux內(nèi)核進(jìn)行了修改���。LsM本身不提供任何的安全策略�,而是提供了一個(gè)通用的安全體系結(jié)構(gòu)給安全模塊�,由安全模塊來實(shí)現(xiàn)具體的安全策略。論文首先介紹了操作系統(tǒng)安全的重要性����,說明了目前安全操作系統(tǒng)面臨的威脅和國內(nèi)外相關(guān)研究的情況�。接下來詳細(xì)介紹了LsM的產(chǎn)生�、設(shè)計(jì)思想以及實(shí)現(xiàn)方法。從可加載內(nèi)核模塊(L日vI)技術(shù)思想出發(fā)��,基于LsM的安全模塊一Linll】【入侵檢測(cè)系統(tǒng)(UDS)�,對(duì)傳統(tǒng)Linll)【系統(tǒng)安
3、全性進(jìn)行了全面的提升:它細(xì)化了Linux系統(tǒng)訪問控制粒度�����,對(duì)超級(jí)用戶增加了限制�����,為“nux系統(tǒng)提供了安全的訪問控制機(jī)制���。最后通過分析LIDs的詳細(xì)實(shí)現(xiàn),找到其設(shè)計(jì)功能中的不足之處�����,為了進(jìn)一步細(xì)化LIDS的訪問控制粒度�,在原有方案的基礎(chǔ)上提出了基于時(shí)間和基于用戶ID、組ID的改進(jìn)策略,并提供了具體的設(shè)計(jì)實(shí)現(xiàn)方法�����。關(guān)鍵字:Linux安全模塊(LSM)Linux入侵檢測(cè)系統(tǒng)(LIDS)系統(tǒng)調(diào)用安全域鉤子函數(shù)北京郵電大學(xué)碩士研究生論文摘要ResearchandImpIementatiOnOfFnesys
4����、temManagementBasedOnLinuxKernelandSystemCallABSTRACTWiththeexcell%tfeaturesofpcrfomallce,stabil時(shí)��,flexibili饑eXp她sibilityand10wcost�,“nuxhasbeen們1dlyusedinthecomputerindust可.Butinmeareaofsecurity,LinuxkcmelonlyprovidetheclassicaccesscontmlofUNIXa11dthec
5����、叩abilitiesmechanismofPOSⅨ.1e,wrhichblocksdevelopmentandapplicationofLinux.Astomisprobl鋤�����,thispaperdiscussesthesecu—tyofLinux��,especiallytheaccesscontroloffilesystem.“nuxSecurityModule(LSM)providesaflexible鋤dgen吲f-rameⅥ�,orkfbrtheenbancedaccesscontr01int
6、11ekemel.Itmodifies也eLinuxkemel舶mfivemainareas.Itdoesn’tproVideanysecuritypolicyitsd£Butitprovidesageneralsecurit)rsystcmtosecuritymodulewhichwillrealizemese亂時(shí)typolicy.Firstlythisp叩ergivesa11in仃oductionaboutt11eimportanceoftllesecuri哆ofop馓tingsystem����,
7����、andpresentsthecu”entthreatsof0peratingsyst鋤a11dresearchsitIlationonthisarca.ThenitdiscussestheLSMn-omgenerationofLSM�����,thjlll(ingofdesi印andrealization.UDSimpmVesmesecu衄ofLinux丘Dmthethinl(ingofLoadableK唧elModule(LIa訂)�����,itsubdividestheaccesscon缸D1鏟踟larity
8��、ofLinux��,linlitsthesuperuser’spriority.LinuxIntmsionDetctionSystem(LIDS)providesLinuxwithsecuremecha芏lismforaccesscontr01.Finally��,adetailedanalysisofLIDSfounddeficienciesinitsdesignfIlnction.To血rnlerrcfinementLIDSgranul撕tyofaccesscontr01��,intheoriginal
