資源描述:
《基于SELinux強(qiáng)制訪問(wèn)控制的進(jìn)程權(quán)限控制技術(shù)研究與實(shí)現(xiàn)》由會(huì)員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1�����、■●●■■■■■■?■■采■■■●●—薪●■■■?■■■■■I■20l5年第12期■doi:103969/jissn1671—1122201512006基于SELinux強(qiáng)制訪問(wèn)控制的進(jìn)程權(quán)限控制技術(shù)研究與實(shí)現(xiàn)張濤��,張勇2寧戈��,陳鐘(1.北京大學(xué)信息科學(xué)技術(shù)學(xué)院���,北京100871��;2.信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室���,上海201204�����;3.中國(guó)信息安全測(cè)評(píng)中心�����,北京100085)摘要:針對(duì)云主機(jī)常用的Linux服務(wù)器系統(tǒng)屢屢出現(xiàn)因?yàn)槌S梅?wù)或進(jìn)程的自身漏洞被利用而導(dǎo)致系統(tǒng)控制權(quán)輕易丟失的問(wèn)題�����,文章提出了一種基于SELinux強(qiáng)制訪問(wèn)
2����、控制的進(jìn)程權(quán)限控制系統(tǒng)(PBACS)�,可對(duì)系統(tǒng)內(nèi)的文件、進(jìn)程及服務(wù)等進(jìn)行細(xì)粒度的訪問(wèn)權(quán)限控制�,能有效緩解由于常見系統(tǒng)服務(wù)漏洞導(dǎo)致的安全威脅�����,具有較高的安全性和先進(jìn)性。文章對(duì)PBACS進(jìn)行了全面的功能測(cè)試和性能測(cè)試.測(cè)試結(jié)果表明PBACS完全達(dá)到了設(shè)計(jì)要求�����,可以在系統(tǒng)進(jìn)程層面提供更細(xì)的訪問(wèn)控制顆粒度�。該方案能夠廣泛應(yīng)用到云主機(jī)環(huán)境下Linux服務(wù)器系統(tǒng)的安全加固場(chǎng)景中。關(guān)鍵詞:進(jìn)程權(quán)限控制��;SELinux��;強(qiáng)制訪問(wèn)控制����;TE模型;系統(tǒng)提權(quán)中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671—1122(2015)12—0034—0
3����、8中文引用格式:張濤,張勇�,寧戈,等.基于SELinux強(qiáng)制訪問(wèn)控制的進(jìn)程權(quán)限控制技術(shù)研究與實(shí)現(xiàn)?.信息網(wǎng)絡(luò)安全�����,2015(12):34—41.英文引用格式:ZHANGTao��,ZHANGYong,NINGGe��,eta1.ResearchandImplementation(mProcessAccessControlBasedonSELinuxMandatoryAccessControl[J].NetinfoSecurity���,2015(12):34—41.ResearchandImplementationonProcessAcces
4����、sControlBasedonSELinuxMandatoryAccessControlZHANGTao‘.ZHANGYong�,NINGGe,CHENZhongf1.SchoolofElectronicsEngineering&ComputerSciences��,PekingUniversity,Beijing100871,China�����;2KeyLaboflnformationNewworkSecuri~ofMinistryofPublicSecurity,Shanghai201204.China����;3.ChinaInformatio
5、nTechnologySecurityEvaluationCenter,BeUing100085�,China)Abstract:InfaceoftheproblemthatthevulnerabilitiesofthecommonserviceorprocessintheLinuxsystemareusedtocausethesystemcontroltobeeasilylost,thepaperproposesaprocessaccesscontrolbasedonSELinuxmandatoryaccesscontrol(P
6�、BACS),whichcandofine—grainedaccesscontrolforfiles���,processesandservices����,andcaneffectivelymitigatesecuritythreatsthatcausedbythevulnerabilitiesofsystemservices��,thusmakestheserversystemmoresecure.ThePapergivesfunctionaltestandperformancetestonPBACS.TestresultshowsthatPB
7���、ACSmeetsdesignrequirements�����,andcanprovideloweraccesscontrolgranularityinsystemprocessleve1.PBACScanbewidelyappliedtoreinforceLinuxserversystem.Keywords:processaccesscontrol�;SELinux�;mandatoryaccesscontrol;TEmodel���;privilegeescalation●收稿日期:2015-/0—27基金項(xiàng)目:國(guó)家自然科學(xué)基金[6117026
8�、3l作者簡(jiǎn)介:張濤(1987一)���,男�����,江西�,博士研究生,主要研究方向?yàn)橄到y(tǒng)與網(wǎng)絡(luò)安全���、軟件安全漏洞分析���;張勇(1977一),男�����,云南�,助理研究員博士,主要研究方向?yàn)樾畔踩碗娮訑?shù)據(jù)取證����;寧戈(1988一),男�����,山西����,碩士����,主要研究方向?yàn)橄到y(tǒng)與網(wǎng)路安全����、漏洞分析
