返回
构建最小linux安全操作系统

构建最小linux安全操作系统

ID:34511806

大小:272.10 KB

页数:4页

时间:2019-03-07

构建最小linux安全操作系统_第1页
构建最小linux安全操作系统_第2页
构建最小linux安全操作系统_第3页
构建最小linux安全操作系统_第4页
资源描述:

《构建最小linux安全操作系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据-●_}勾r建最Jj1LINUX一一●r⋯一■■r瞄鬈●—-'—_—~-一!口-5豳,葚艾王a‘口口。.一』.=JL一☆r爿畏铡‘一李远征吕慧勤一,壬传伦’坠北尿郾电大芋信思:交全中心:一:』亍喝·\BuiIdingtheMinimumLINUXsecureOperatingSystemInfo.SecurityCenter,BeijingUniversityofPostsandTelecom,Beijing,100876LiYuanzhengLvHuiqinRenChuanlunAbstract:HowtobuildtheminimumLinuxsecurityOSisak

2、eyprobleminsecuritydomain.ThispaperanalysesthebasicprincipleofcuttingtheLinuxOSandintegratesthesecurityenhancedmodeIforOS—REMUSintothekernel.Onthebasisofit.webuildtheminimumLinuxsecureOS.ItprovidesavaluablereferencetocustomizingLinux0Sandthedevelop—mentbasedonthisplatform.Keywords:Linux0S:kerne

3、l;file‘system;REMUS。蘸吉里采用了VFS文件系统接口和EXT2U文件系统。刖瞢土刁【州。入。1_不轨坟H1“^n不巩。Linux操作系统的开放性以及良好的模块化EXT2文件系统对磁盘的管理使用了块组的概结构使其在安全领域得到广泛应用.如何构造念一一个逻辑块对应一个逻辑文件系统,这样符合设计需要的系统是一个关键性的问题.也使数据的读写更快,文件系统不易产生碎片且是一个难题。我们在对L州。操作系统作了深入系统变得更加安全可靠。擒霎:构建最小分析的基础上开发出了最小操作系统.并将操选定了文件系统类型后,就需重新组建文Linux安全操作系统是安作系统安全增强模块REMus集

4、成在其中,构建件系统,现有的完整的Linux文件系统太大一整全领域中一个关键性的出了最小安全操作系统。个系统几百兆或更大-这不可能满足我们的小问题.本文分析了Linux操作系统裁剪的基本愿一个可引导的最小Lmux安全操作系统主系统的设计要求,而且我们要修改现有L川。系理,并将REMUS操作系要由以下几个基本部分组成:引导程序、Lmx统中的配置文件以满足现有系统及应用程序的统安全增强模型集成到微内核(由内存管理、进程管理和事务处理构要求,所以必须组建新的文件系统。内核中,从简构建7最小Linux安金撵作系统,成)和刊-xz口_x,1L也-任,再加上文件系统、网络支一个完整的文件系统要求

5、建立的目录有/为窟制LirlJx系统及以茈持.用户应用程序,安全模块等,可根据需要bIo/3bmJ/8‘。/boo‘,/dev/№/m“‘/p‘0c,/为平台的应用开发提供将其放在小硬盘或R。M、DlskOnM。duIe等存储旧。/b”1目录下包含常用的用户命令j/3bin目7一个有价值的参考。介质上。下面就按构造小系统的实现过程为主录包含所有系统命令;配置文件保存在/81c目关键词:Linux操作系统j内核:文件系统;线作详细论述。录下:内核位于/b。。1目录下;/dev目录含有REMUS1最小操作系统的构建所有的共享函数库文件:目录/m。t用于装载其1。1文件系统的裁剪他磁盘节点

6、,可以为空;/proc目录是/proc文文件系统用于组织和存储文件.它是操作件系统的主目录.包含了系统的启动信息/usr系统领域中一个十分重要的概念.构建最小安目录含有用户应用程序。全操作系统就包括文件系统设计这一部分.这构建一个新的文件系统,也就是选择文件圈本文由国家863项目{编号:2002AAl43041卜国家973璜目(编号:G199品35804)和国家自然科学基金项目(批准号:60073049.90204017)资助。作者简介:李远征(1972").女.博士生.主要研究方向为密码学.信息安全等:吕慧勤(1976一).男.博士生.主要研究方向为密码学,入侵检测等。任传伦(19

7、72-).博士生.主要研究方向为密码学.网络安全等。万方数据系统运行所必需的文件,下面对此作详细分析。由于我们实现的是小系统,其硬件载体一般选用小硬盘(小容量硬盘或ROM.DOM(DiskonModule)),首先将装有完整的Linux操作系统的硬盘作为主盘插在主机IDE插槽中.小硬盘作为从盘插入主机插槽中。如上所述,我们选用EXT2文件系统,将根文件系统建立在从盘hdb上,具体操作如下:#fdisk/dev/hdb通过fdisk命令对从盘进行分区.将第一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。