Linux安全模块框架的研究和安全日志的实现

Linux安全模块(LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口,已有多种不同的访问控制模型可以装载内核模块的形式在LSM框架上实现。对LSM的工作机制进行了研究,并实现了安全日志策略。     

基于Linux的可扩展系统调用模块的实现

分析了Linux系统调用机制;针对如何有效的在Linux系统中实现多个复杂的自定义系统调用这个问题,我们设计并实现了一个可扩展系统调用模块。本文详细介绍了该模块的实现技术与特点。     

一种查看Linux系统审计日志的图形工具

Linux系统提供了详细的系统审计日志。基于MySQL数据库和Kylix图形开发工具，开发了一个快速查询Linux系统审计日志的图形化工具，并可对查询的日志信息进行统计分析，提高了系统审计日志的实用性。     

Linux安全模块的设计与实现

Linux安全模块是为Linux内核开发的一款轻量级的通用访问控制框架,这种访问控制框架能使许多的访问控制模型作为动态内核模块执行.文中阐述了Linux安全模块的设计思路以及实现方法,并且讨论了如何在对Linux内核影响最小的情况下探索一个有效的解决方案.     

基于Linux内核的智能日志生成系统

提出一种日志生成系统,克服传统系统不能在进程中随意更改日志生成的模块与级别。通过修改配置文件和用动态命令2种方式,进行不同模块、不同级别的日志选择性生成。该设计可以用扫描配置文件的方式,根据配置文件中不同模块与级别的标识更新日志生成列表,也可以在进程运行当中,以人机交互的命令通过进程间通信的方法更新日志生成列表,再调用API接口实现按需生成日志。测试结果表明,该设计可以实现按需求输出日志的功能。     

基于Linux驱动级内核访问监控技术研究与实现

针对POSIX.1e标准的权能模块的缺陷进行了改进,在Linux内核安全模块(LSM)框架基础上,加载改进的模块,对操作系统内核层进行监听和控制处理,完成进程信任状特权仲裁、安全i节点(i-node)操作、信息队列反馈等一系列操作,最后调用字符设备反馈监控信息到应用层进行安全控制处理.实验表明,改进方案与加载原有权能模块Linux内核的方法相比,不仅在系统的运行效率、监控的正确率和系统扫描覆盖率上有所提高,而且在系统资源占用率等多项指标中都显示其具有良好的监控性能.     

构建Linux安全模块

Linux安全模块（LSM）为Linux操作系统内核支持多个安全模块提供了有力的支持。本文首先介绍了LSM的实现机制,详细分析了它的关键技术。然后,以一个简单的安全模块为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的安全模块的开发。使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性。     

基于LSM框架构建Linux安全模块

操作系统安全是信息安全的一个重要方向.Linux安全模块(LSM)为Linux操作系统内核支持多个安全模块提供了有力的支持.首先介绍了LSM的实现机制,详细分析了它的关键技术.然后,以一个具体的安全模块为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的安全模块的开发.介绍了安全模型构建的过程,并对它的安全性进行了讨论.使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性.     

Linux入侵检测系统安全性分析

Linux系统采用基于访问模式位的自主访问控制,无法满足系统多样化的安全需求。介绍了谢华刚的Linux入侵检测系统（LIDS）,实现了mandatory access controls（强制访问控制）模式,使用端口扫描探测器实现参考监听模式,并对文件和进程进行了保护。它在整个系统上绑定控制设置,在内核中添加网络和文件系统的保护代码,从而加强了Linux的安全性。还介绍了Linux系统存在的安全问题,在对LIDS的安全功能进行分析的基础上指出LIDS存在的安全缺陷。     

GNU/Linux环境下的安全日志系统的构建

在现代网络化条件下,构建安全的日志系统对增强系统服务的可靠性具有非常实际的意义。文章分析了计算机安全对日志系统的主要需求,描述了在Gnu／Linux环境下构建安全日志系统的可靠方案及其实现。     

一种基于安全日志的信任协商模型

信任协商是一种暴露数字证书与访问控制策略以达到协商双方信任关系的方法.在开放分布的环境中,信任协商为用户提供便捷资源共享的同时,也存在协商易于失效、用户行为难以跟踪等不足.安全日志提供了一种分析系统过去与现在所处状态的手段.结合安全日志的优势,提出一种基于安全日志的信任协商模型.在该模型中,提出了协商状态的概念.在协商失败时,通过安全日志记录协商过程中的各协商状态,可有效查找协商失败的原因,避免类似的协商失效,同时也有利于对恶意用户行为的跟踪.分析表明,该信任协商模型具有需求低、效率高、易于实现等特点.     

基于强制访问控制的安全Linux系统设计与实现

论文首先研究强制访问控制模型,分析了基于信息保密性的Bell-Lapadula模型与基于信息完整性的Biba模型。在此基础上提出了安全增强型Linux系统的体系结构,详细描述了安全系统的各功能组件及关键技术。安全系统对Linux系统资源实施强制访问控制,保护资源的机密性、完整性,系统具有入侵追踪功能,能够很好地抵御本地与网络入侵。     

Linux系统审计机制的研究及安全配置

审计机制是Linux系统安全的重要组成部分，介绍了审计技术的概念及重要性，详细论述了Linux的审计机制及其日志文件，为了增强Linux审计机制的安全性，提出了若干可行的安全配置措施。     

Linux环境下syslog日志系统研究

日志对操作系统的安全有着重要的作用,通过它可以查找出系统错误或受到的攻击,syslog作为Linux系统的日志程序具有很强的灵活性。分析了Linux环境下syslog机制,对日志服务器的建立进行了详细的说明。     

解析Linux系统中日志文件系统

众所周知,文件系统是操作系统最为重要的一部分。每种操作系统都有自己的文件系统。文件系统直接影响着操作系统的稳定性和可靠性。Linux下的文件系统通常有两种,即日志文件系统和非日志文件系统,以下简单介绍两类文件系统。     

基于LSM架构对Linux文件系统进行安全性增强

Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。     

基于系统调用替换的Linux系统安全性设计与分析

本文为了提高Linux系统的安全性,提出一种替换系统调用的方法。在分析特权命令和系统属性的基础上,提出了两种系统调用方法。用替换后的系统调用函数,监控特权命令的使用,并进行了测试实验。测试结果说明了本文所提出的方法可以有效防止不法用户通过获取到root口令而破坏系统重要文件。     

一种基于局域网络监控日志的安全审计系统

针对局域网络监控系统的在安全方面的不足,设计并实现了一种基于局域网络监控日志的安全审计系统。系统通过对局域网络监控多种日志信息进行采集和分析,监视和记录局域网络的运行状况,检测局域网络中存在的不安全因素。应用结果表明,系统既实现了局域网络的安全审计功能,又为局域网络采取进一步的安全措施提供了依据,并且具有较好的可移植性。     

基于Linux的强制访问控制研究

本文围绕安全操作系统中强制访问控制部分的理论和研究,自行构建了Linux系统的强制访问控制机制。该机制支持BLP修改模型的多级安全策略,其构建参考了GFAC和LSM等访问控制模型。内容包括总体设计思路、安全策略和安全信息的形式化、关键函数的实现等。     

探索Linux内核级安全增强系统的精彩之旅

本文首先考察Linux系统本身具有的安全功能及其不足，然后逐一介绍现有的Linux内核级安全增强系统，包括SELinux、RSBAC、LIDS等等，带领读者踏上探索这些Linux内核级安全增强系统的精彩之旅，并且给读者提供一份简明扼要的旅行地图。