返回
基于linux内核及系统调用文件系统管理的研究和实现

基于linux内核及系统调用文件系统管理的研究和实现

ID:31982531

大小:2.22 MB

页数:70页

时间:2019-01-30

基于linux内核及系统调用文件系统管理的研究和实现_第1页
基于linux内核及系统调用文件系统管理的研究和实现_第2页
基于linux内核及系统调用文件系统管理的研究和实现_第3页
基于linux内核及系统调用文件系统管理的研究和实现_第4页
基于linux内核及系统调用文件系统管理的研究和实现_第5页
资源描述:

《基于linux内核及系统调用文件系统管理的研究和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京邮电大学硕士研究生论文摘要基于Linux内核及系统调用的文件系统管理的研究与实现摘要近年来“n11)【系统由于其出色的性能和稳定性,开放源代码带来的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。但是在安全性方面,Linux内核只提供了经典uNⅨ自主访问控制,以及部分的支持了POsⅨ.1e标准草案中的capabilmes安全机制,这影响了Linll】【系统的进一步的发展和更广泛的应用。针对这个问题,本文对Linux系统安全特别是文件系统的访问控制进行了深入的研究。“m

2、l】【安全模块(LSM)在内核为增强型访问控制提供了一个灵活通用的支持框架,它从五个主要的方面对“nux内核进行了修改。LsM本身不提供任何的安全策略,而是提供了一个通用的安全体系结构给安全模块,由安全模块来实现具体的安全策略。论文首先介绍了操作系统安全的重要性,说明了目前安全操作系统面临的威胁和国内外相关研究的情况。接下来详细介绍了LsM的产生、设计思想以及实现方法。从可加载内核模块(L日vI)技术思想出发,基于LsM的安全模块一Linll】【入侵检测系统(UDS),对传统Linll)【系统安

3、全性进行了全面的提升:它细化了Linux系统访问控制粒度,对超级用户增加了限制,为“nux系统提供了安全的访问控制机制。最后通过分析LIDs的详细实现,找到其设计功能中的不足之处,为了进一步细化LIDS的访问控制粒度,在原有方案的基础上提出了基于时间和基于用户ID、组ID的改进策略,并提供了具体的设计实现方法。关键字:Linux安全模块(LSM)Linux入侵检测系统(LIDS)系统调用安全域钩子函数北京邮电大学硕士研究生论文摘要ResearchandImpIementatiOnOfFnesys

4、temManagementBasedOnLinuxKernelandSystemCallABSTRACTWiththeexcell%tfeaturesofpcrfomallce,stabil时,flexibili饥eXp她sibilityand10wcost,“nuxhasbeen们1dlyusedinthecomputerindust可.Butinmeareaofsecurity,LinuxkcmelonlyprovidetheclassicaccesscontmlofUNIXa11dthec

5、叩abilitiesmechanismofPOSⅨ.1e,wrhichblocksdevelopmentandapplicationofLinux.Astomisprobl锄,thispaperdiscussesthesecu—tyofLinux,especiallytheaccesscontroloffilesystem.“nuxSecurityModule(LSM)providesaflexible锄dgen吲f-rameⅥ,orkfbrtheenbancedaccesscontr01int

6、11ekemel.Itmodifies也eLinuxkemel舶mfivemainareas.Itdoesn’tproVideanysecuritypolicyitsd£Butitprovidesageneralsecurit)rsystcmtosecuritymodulewhichwillrealizemese乱时typolicy.Firstlythisp叩ergivesa11in仃oductionaboutt11eimportanceoftllesecuri哆ofop馓tingsystem,

7、andpresentsthecu”entthreatsof0peratingsyst锄a11dresearchsitIlationonthisarca.ThenitdiscussestheLSMn-omgenerationofLSM,thjlll(ingofdesi印andrealization.UDSimpmVesmesecu衄ofLinux丘Dmthethinl(ingofLoadableK唧elModule(LIa订),itsubdividestheaccesscon缸D1铲踟larity

8、ofLinux,linlitsthesuperuser’spriority.LinuxIntmsionDetctionSystem(LIDS)providesLinuxwithsecuremecha芏lismforaccesscontr01.Finally,adetailedanalysisofLIDSfounddeficienciesinitsdesignfIlnction.To血rnlerrcfinementLIDSgranul撕tyofaccesscontr01,intheoriginal

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。