构建Linux安全模块

Linux安全模块（LSM）为Linux操作系统内核支持多个安全模块提供了有力的支持。本文首先介绍了LSM的实现机制,详细分析了它的关键技术。然后,以一个简单的安全模块为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的安全模块的开发。使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性。     

基于Linux文件系统安全性的LSM框架的研究

安全操作系统是信息安全技术的基础,而文件系统是操作系统的重要组成部分.本文以Linux安全模块LSM(Linux Security Module)的实现机制分析为基础,详细阐述了安全模块接口中的文件系统钩子函数的实现机制.     

通用访问控制框架LSM的研究

由于用户安全需求的多样性与复杂性，如何构建一个支持多安全策略的访问控制框架成为操作系统安全的焦点。Linux安全模块是一种新的通用访问控制框架，它为用户定制自己的安全模块提供了一个通用接口。文中通过研究通用访问控制框架的发展历程，详细论述了LSM访问控制框架的原理，及如何在LSM下编写自己的安全模块。     

构建Linux安全操作系统

信息安全问题日益严重,操作系统的安全显得尤为重要。而Linux的安全等级仅接近国家标准一级安全标准,因此需要Linux系统的安全性进行完善,设计Linux安全操作系统达到国家三级安全标准以上。本文着重论述利用Linux支持的可加载内核模块实现的基于强制访问控制的Linux安全操作系统的体系结构及其功能单元和相关技术细节。     

基于Linux内核防火墙Netfilter的安全应用的设计方法

本文在分析netfilter处理数据包过程的基础上,给出了在系统空间和在用户空间开发基于Linux内核防火墙netfilter安全应用的设计方法。     

Linux安全技术现状分析

操作系统安全问题是信息安全领域最重要和最基本的问题之一。目前Linux操作系统作为很多网络安全设备所采用的基础操作系统平台,现有的安全性是不能满足要求的。Linux操作系统的安全性研究已引起越来越多的科研和商业机构的重视,该文对目前Linux内核安全研究的热点和一些重要的学术及商业项目进行了总结和分析。     

用模块修改Linux内核函数的方法

使用加载模块修改内核函数的二种方法。将调试时重新编译内核变成了重新编译模块后加载,简化了调试手段和过程。     

基于Linux的强制访问控制研究

本文围绕安全操作系统中强制访问控制部分的理论和研究,自行构建了Linux系统的强制访问控制机制。该机制支持BLP修改模型的多级安全策略,其构建参考了GFAC和LSM等访问控制模型。内容包括总体设计思路、安全策略和安全信息的形式化、关键函数的实现等。     

基于Linux的网络设备驱动的研究

Linux作为在网络中诞生的操作系统，网络设备是其不可缺少的重要组成部分。本文详细分析了Linux内核中网络设备驱动程序的运行机理，并研究了实现Linux网络驱动程序的关键过程，也给出了一种实现模式和具体实例。     

Linux内核动态模块开发分析

Linux内核动态模块（LKM）是Linux用于扩充其功能的重要手段,它允许一些模块动态地加载和卸载,而不需要重新编译内核。结合最新的Linux内核发展情况,不仅分析了模块加载的原理,而且分析了具体的方法和注意事项,同时给出了相应的例子,还提供了相关的Linux常用命令,对相关的开发有指导意义。     

基于LSM架构对Linux文件系统进行安全性增强

Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。     

Linux系统内核的沙箱模块实现

文中实现了一种基于Linux内核模块的沙箱安全系统。用户可以将Linux系统中的应用程序放置在受控的沙箱中运行,将其与系统其它部分隔离,从而可以防御潜在的攻击;或者当应用程序被攻击时,限制入侵者的破坏范围。这个沙箱系统作为Linux内核模块实现,可以在不改变原有系统内核和应用程序的情况下部署运行,增强了操作系统的安全性能。     

Linux操作系统内核的升级

Limux是近几年发展起来的多任务操作系统，它开放源代码，允许用户升级内核。本文研究了Linux内核升级的方法，包括硬件配置、编译和错误分析，最终达到运行自己生成的内核。     

基于LSM的动态多策略研究与实现

安全需求多样化对操作系统提出支持大量广泛的安全策略灵活性要求.这些灵活性需要支持控制访问权限的转移,执行细粒度的访问控制和撤消之前许可的访问权限.传统操作系统把对安全策略的支持分散到系统相关功能模块中,难以满足这种需求.通过对操作系统中策略相关功能部件的研究,介绍并分析了一种基于通用访问控制框架LSM的动态多策略安全体系结构,阐述了如何把主流Flask体系结构和LSM合理有效的结合以及在Linux上的实现.     

Linux Shell安全审计机制的扩展

Unix Shell生成的命令历史记录是系统审计信息的重要来源,但它未能包含检测入侵所需的足够信息,且容易被用户本人篡改.利用可装入内核模块和系统调用劫持技术实现了对Linux Shell安全审计机制的扩展,并给出了用其进行安全监测的例子.     

Linux安全操作系统的审计机制的研究与实现

安全审计作为安全操作系统的一个重要安全机制。对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都有重要的意义。论文研究了安全审计的相关原理,分析了现有审计机制存在的相关问题,提出了一个内核级安全审计模型,在此基础上实现了一个基于Linux资源的审计系统。     

Linux内核模式下C++语言的导入研究

使用C++代替C作为Linux内核环境开发语言,有利于将面向对象的设计与编程引入Linux内核。但是在Linux内核中保持C++与内核的兼容性和自身的语言特性是一个具有挑战性的问题。该文对Linux内核模块装载机制和C++语言在Linux内核模式下内存分配机制进行了分析,实现了在Linux内核开发中应用C++语言的切实可行的方法。     

基于Linux系统安全的研究与实施

在阐述Linux操作系统本身的安全特点和用以增强其安全性的安全强认证技术的基础上，分析了运用安全强认证技术来增强Linux安全性的实施方法，并且给出了具体实施的关键技术。