期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于LSM框架构建Linux安全模块 被引量:4

Building Linux security module based on LSM
在线阅读 下载PDF
导出
摘要 操作系统安全是信息安全的一个重要方向。Linux安全模块(LSM)为Linux操作系统内核支持多个安全模块提供了有力的支持。首先介绍了LSM的实现机制,详细分析了它的关键技术。然后,以一个具体的安全模块为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的安全模块的开发。介绍了安全模型构建的过程,并对它的安全性进行了讨论。使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性。 The security of operating system is an important aspect of information security. The Linux security module (LSM) has developed a lightweight, general purpose, access control framework for the mainstream Linux kernel that enables many different access control models to be implemented as loadable kernel modules. The implementation of LSM is presented, some of its key technologies is given. Then, how to develop a simple security module based on LSM is discussed. The steps of implementing this security module is introduced, and its security is discussed. Using LSM can support multiple security policies in a flexible way and improve the security of system.
作者 吴娴 钱培德
机构地区 苏州大学计算机科学与技术学院 江苏省计算机信息处理技术重点实验室
出处 《计算机工程与设计》 CSCD 北大核心 2008年第24期6281-6284,共4页 Computer Engineering and Design
基金 江苏省计算机信息处理技术重点实验室基金项目(KJS0824)
关键词 操作系统安全 LINUX内核 LINUX安全模块 钩子函数 安全策略 security of operating system Linux kernel Linux security module hook security policy
分类号 TP309.2 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献7

  • 1Stephen Smalley, Chris Vance, Wayne Salamon. Implementing SELinux as a Linux security module[R].NAI Labs Report,2002.
  • 2Wright C,Cowan C,Morris J,et al.Linux security modules:General security support for the Linux kernel[C].Foundations of Intrusion Tolerant Systems(OASIS'03),2003:213-226.
  • 3李云雪,苏智睿,王晓斌.基于Linux安全模块的通用框架研究与实现[J].计算机工程,2005,31(3):105-107. 被引量:10
  • 4罗俊,谭兴烈.基于LSM架构对Linux文件系统进行安全性增强[J].计算机工程与应用,2005,41(17):133-135. 被引量:4
  • 5Bishop M,Digler M.Checking for race conditions in file accesses [J].Computing Systems, 1996,9(2): 131 - 152.
  • 6Kroah-Hartman Greg.Using the kernel security module interface [Z].Linux Journal,2002:8-15.
  • 7Daniel P Bovet,Marco Cesati.Understanding the Linux kernel[M].南京:东南大学出版社,2006.

二级参考文献12

  • 1Chris Wrlght,Crispin Cowan,James Morris et al.Linux Security Module Framework.http://www.kroah.com/linux/talks/ols_2002_lsm_paper/ lsm.pdf.
  • 2Stephen Smalley,Chris Vance,Wayne Salamon.Implementing SELinux as a Linux Security Module[R].NAI Labs Report,2002.
  • 3Stephen SmaUey,Timothy Fraser,Chris Vance.Linux Security Modules:General Security Hooks for Linux.http://lsm.immunix.org/,2001-09.
  • 4Chris Wright,Crispin Cowan,Stephen Smalley et al.Linux Security Modules:General Security Support for the Linux Kemel[C].In:USENIX Security Symposium,San Francisco,CA,2002-08.
  • 5Daniel p Bovet,Macro Cesati.Understanding The Linux Kernel[M].2^nd Edition.O'Reilly & Associate Inc,2002.
  • 6Robert Watson,Wayne Morrison,Chris Vance et al.The TrustedBSD MAC Framework:Extensible Kernel Access Control for FreeBSD 5.0[C]. In :USENIX Annual Technical Conference,San Antonio,TX,2003-06.
  • 7Robert Watson.FreeBSD Handbook: Mandatory Access Control(MAC). http ://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mac.html.
  • 8Chris W, Crispin C, Stephen S, et al. Linux Security Modules:General Security Support for the Linux Kernel. In USENIX Security Symposium, San Francisco, CA, 2002-08
  • 9Ray S, Stephen S, Peter L, et al. The Flask Security Architecture:System Support for Diverse Security Policies. NSA Technical Report.2001-02
  • 10Peter L, Stephen S. Integrating Flexible Support for Security Policies into the Linux Operating System. USENIX Annual Technical Conference, The U SENIX Association, 2001-06

共引文献10

同被引文献37

引证文献4

二级引证文献8

计算机工程与设计
2008年 第24期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部