共查询到16条相似文献,搜索用时 93 毫秒
1.
本文就Linux操作系统中Fedora13 Linux和Red Hat Enterprise Linux的安全问题进行了探究。对传统的Linux OS在安全问题上存在着不足,通过应用SELinux的安全策略,对传统LinuxOS的安全进行加固处理。以解决传统LinuxOS的安全问题。 相似文献
2.
由于网络的不断发展和Linux的普及,Linux安全问题成为重要话题。为了解决root(根用户)权限过大而造成的安全威胁,SELinux(安全增强型Linux)采用强制访问控制机制,限制用户程序和系统服务用最小权限完成最大安全。阐述SELinux与标准Linux在访问控制机制上的不同,详细分析在各项网络服务中SELinux是如何加强系统安全防护。 相似文献
3.
4.
5.
本文首先考察Linux系统本身具有的安全功能及其不足,然后逐一介绍现有的Linux内核级安 全增强系统,包括SELinux、RSBAC、LIDS等等,带领读者踏上探索这些Linux内核级安全增强系统的精彩 之旅,并且给读者提供一份简明扼要的旅行地图。 相似文献
6.
7.
本文首先考察Linux系统本身具有的安全功能及其不足,然后逐一介绍现有的Linux内核级安全增强系统,包括SELinux、RSBAC、LIDS等等,带领读者踏上探索这些Linux内核级安全增强系统的精彩之旅,并且给读者提供一份简明扼要的旅行地图。 相似文献
8.
9.
SELinux是嵌入到Linux内核中并得到推广应用的安全增强模块。由于其安全策略配置复杂且工作量较大,故而研究相关的安全策略辅助配置手段及SELinux安全策略的自动化分析方法与技术很有必要。本文基于有色Petri网建立了SELinux安全策略的自动化分析模型,给出了原型实现和测试结果。相关结果表明,有色Petri网分析方法和对应原型能较好地完成SELinux安全策略的有效性分析,并可实现带有中间过滤类型的信息流查询且更加方便简洁。 相似文献
10.
《每周电脑报》2004,(9)
Fedora Core2是第一款围绕Linux2.6内核开发的Linux产品(红帽的企业Linux要到今年秋季的版本4中才使用新内核),eWEEK实验室在几个不同的系统上测试了Fedora Core2Test1版本,我们对它的平滑性与稳定性有了初步的印象。我们发现,与Fedora Core1相比,新的Fedora应用,像KDE Project的KDE3.2和GNOME Project的GNOME2.5.3的性能有了很大的提高。另一个FedoraCore2Test1的新系统是上月推出的SELinux,它是美国国家安全局开发的安全架构。Fedora Core2包括了对SELinux的基本支持,但只有一些而已。我们认为,SELinux将在Fedora中全… 相似文献
11.
SELinux是美国国家安全委员会组织开发出的一种新型安全操作系统,它采用了一种与现有的Linux操作系统不同的访问控制机制“该文对这种访问控制机制进行了分析,并指出了其优点以及下一步改进的目标。 相似文献
12.
13.
基于Linux系统设计并实现的通用软件封装器是一个可实现多种安全措施的通用平台,如访问控制、入侵检测等.重点阐述了利用通用软件封装器在Linux中实现强制访问控制的机制,并与SELinux进行了详细的比较.给出了实验结果并进行了分析,结果达到预期目的. 相似文献
14.
The Linux kernel adopts a large number of security checks to prevent security-sensitive operations from being executed under unsafe conditions.If a security-sensitive operation is unchecked,a missing-check issue arises.Missing check is a class of severe bugs in software programs especially in operating system kernels,which may cause a variety of security issues,such as out-of-bound accesses,permission bypasses,and privilege escalations.Due to the lack of security specifications,how to automatically identify security-sensitive operations and their required security checks in the Linux kernel becomes a challenge for missing-check analysis.In this paper,we present an accurate missing-check analysis method for Linux kernel,which can automatically infer possible security-sensitive operations.Particularly,we first automatically identify all possible security check functions of Linux.Then according to their callsites,a two-direction analysis method is leveraged to identify possible security-sensitive operations.A missing-check bug is reported when the security-sensitive operation is not protected by its corresponding security check.We have implemented our method as a tool,named AMCheX,on top of the LLVM(Low Level Virtual Machine) framework and evaluated it on the Linux kernel.AMCheX reported 12 new missing-check bugs which can cause security issues.Five of them have been confirmed by Linux maintainers. 相似文献
15.