共查询到20条相似文献,搜索用时 15 毫秒
1.
Linux安全模块(LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口,已有多种不同的访问控制模型可以装载内核模块的形式在LSM框架上实现。对LSM的工作机制进行了研究,并实现了安全日志策略。 相似文献
2.
3.
4.
5.
6.
针对POSIX.1e标准的权能模块的缺陷进行了改进,在Linux内核安全模块(LSM)框架基础上,加载改进的模块,对操作系统内核层进行监听和控制处理,完成进程信任状特权仲裁、安全i节点(i-node)操作、信息队列反馈等一系列操作,最后调用字符设备反馈监控信息到应用层进行安全控制处理.实验表明,改进方案与加载原有权能模块Linux内核的方法相比,不仅在系统的运行效率、监控的正确率和系统扫描覆盖率上有所提高,而且在系统资源占用率等多项指标中都显示其具有良好的监控性能. 相似文献
7.
Linux安全模块(LSM)为Linux操作系统内核支持多个安全模块提供了有力的支持。本文首先介绍了LSM的实现机制,详细分析了它的关键技术。然后,以一个简单的安全模块为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的安全模块的开发。使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性。 相似文献
8.
操作系统安全是信息安全的一个重要方向.Linux安全模块(LSM)为Linux操作系统内核支持多个安全模块提供了有力的支持.首先介绍了LSM的实现机制,详细分析了它的关键技术.然后,以一个具体的安全模块为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的安全模块的开发.介绍了安全模型构建的过程,并对它的安全性进行了讨论.使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性. 相似文献
9.
Linux系统采用基于访问模式位的自主访问控制,无法满足系统多样化的安全需求。介绍了谢华刚的Linux入侵检测系统(LIDS),实现了mandatory access controls(强制访问控制)模式,使用端口扫描探测器实现参考监听模式,并对文件和进程进行了保护。它在整个系统上绑定控制设置,在内核中添加网络和文件系统的保护代码,从而加强了Linux的安全性。还介绍了Linux系统存在的安全问题,在对LIDS的安全功能进行分析的基础上指出LIDS存在的安全缺陷。 相似文献
10.
GNU/Linux环境下的安全日志系统的构建 总被引:3,自引:0,他引:3
在现代网络化条件下,构建安全的日志系统对增强系统服务的可靠性具有非常实际的意义。文章分析了计算机安全对日志系统的主要需求,描述了在Gnu/Linux环境下构建安全日志系统的可靠方案及其实现。 相似文献
11.
一种基于安全日志的信任协商模型 总被引:1,自引:0,他引:1
信任协商是一种暴露数字证书与访问控制策略以达到协商双方信任关系的方法.在开放分布的环境中,信任协商为用户提供便捷资源共享的同时,也存在协商易于失效、用户行为难以跟踪等不足.安全日志提供了一种分析系统过去与现在所处状态的手段.结合安全日志的优势,提出一种基于安全日志的信任协商模型.在该模型中,提出了协商状态的概念.在协商失败时,通过安全日志记录协商过程中的各协商状态,可有效查找协商失败的原因,避免类似的协商失效,同时也有利于对恶意用户行为的跟踪.分析表明,该信任协商模型具有需求低、效率高、易于实现等特点. 相似文献
12.
基于强制访问控制的安全Linux系统设计与实现 总被引:2,自引:0,他引:2
论文首先研究强制访问控制模型,分析了基于信息保密性的Bell-Lapadula模型与基于信息完整性的Biba模型。在此基础上提出了安全增强型Linux系统的体系结构,详细描述了安全系统的各功能组件及关键技术。安全系统对Linux系统资源实施强制访问控制,保护资源的机密性、完整性,系统具有入侵追踪功能,能够很好地抵御本地与网络入侵。 相似文献
13.
14.
15.
16.
Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。 相似文献
17.
邢柳 《网络安全技术与应用》2011,(1):35-36,76
本文为了提高Linux系统的安全性,提出一种替换系统调用的方法。在分析特权命令和系统属性的基础上,提出了两种系统调用方法。用替换后的系统调用函数,监控特权命令的使用,并进行了测试实验。测试结果说明了本文所提出的方法可以有效防止不法用户通过获取到root口令而破坏系统重要文件。 相似文献
18.
一种基于局域网络监控日志的安全审计系统 总被引:8,自引:2,他引:6
针对局域网络监控系统的在安全方面的不足,设计并实现了一种基于局域网络监控日志的安全审计系统。系统通过对局域网络监控多种日志信息进行采集和分析,监视和记录局域网络的运行状况,检测局域网络中存在的不安全因素。应用结果表明,系统既实现了局域网络的安全审计功能,又为局域网络采取进一步的安全措施提供了依据,并且具有较好的可移植性。 相似文献
19.
本文围绕安全操作系统中强制访问控制部分的理论和研究,自行构建了Linux系统的强制访问控制机制。该机制支持BLP修改模型的多级安全策略,其构建参考了GFAC和LSM等访问控制模型。内容包括总体设计思路、安全策略和安全信息的形式化、关键函数的实现等。 相似文献
20.
本文首先考察Linux系统本身具有的安全功能及其不足,然后逐一介绍现有的Linux内核级安全增强系统,包括SELinux、RSBAC、LIDS等等,带领读者踏上探索这些Linux内核级安全增强系统的精彩之旅,并且给读者提供一份简明扼要的旅行地图。 相似文献