搜索到94篇“ LINUX安全模块“的相关文章
构建Linux全模被引量:2
2010年
Linux全模(LSM)为Linux操作系统内核支持多个全模提供了有力的支持。本文首先介绍了LSM的实现机制,详细分析了它的关键技术。然后,以一个简单的全模为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的全模的开发。使用LSM框架可以使得操作系统灵活的支持和采用各种不同的全策略,提高系统的全性。
孔垂煜
关键词:操作系统安全LINUX安全模块钩子函数
基于LSM框架构建Linux全模被引量:5
2008年
操作系统全是信息全的一个重要方向。Linux全模(LSM)为Linux操作系统内核支持多个全模提供了有力的支持。首先介绍了LSM的实现机制,详细分析了它的关键技术。然后,以一个具体的全模为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的全模的开发。介绍了全模型构建的过程,并对它的全性进行了讨论。使用LSM框架可以使得操作系统灵活的支持和采用各种不同的全策略,提高系统的全性。
吴娴钱培德
关键词:操作系统安全LINUX内核LINUX安全模块钩子函数
基于环境属性的访问控制系统设计与实现被引量:7
2018年
目前研究的访问控制机制大多将访问策略与主客体相关联,访问权限相对固定,但在实际应用中,访问控制权限需要根据服务环境变化而实时调整。为此,构建一种基于环境属性的访问控制模型,在Linux系统下设计并实现基于该模型的访问控制系统。在访问控制的判定过程中增加环境属性因素,实现根据环境属性动态调整访问控制权限。测试结果表明,该模型对系统开销少,不会降低Linux平台的正常运行效率,能有效提升系统的全性和可用性。
刘晓威周雷王国军
关键词:访问控制环境属性LINUX安全模块LINUX平台钩子函数
基于属性加密的Linux全模访问控制方案设计与实现
随着数据的交互和共享越来越频繁,为了完善和保护用户对共享资源的访问,访问控制技术已经成为一项不可或缺的技术,然而传统的访问控制技术一直都存在授权颗粒过大,不够精细灵活等问题。  因此,在属性加密算法(Attribute ...
孙鹏飞
关键词:角色访问控制LINUX安全模块
基于TrustZone技术的Linux全模隔离方法研究
保护Linux全模的完整性是保护内核的首要目标,全模受到攻击将导致整个内核处于非全状态,全模全,其他的内核模全性更难以保证。  SELinux是Linux发行版必备的内核全模,最初以补丁方式出现...
岳晨旭
关键词:LINUX安全模块数据隔离
基于LKM机制的Linux全模的研究
2016年
近年来,Linux系统由于其出色的稳定性、灵活性和可扩展性,以及较低廉的成本,受到计算机工业界的广泛关注和应用。但在全性方面,Linux内核只提供了自主访问控制以及部分全机制,这对于Linux系统的全性是不够的,影响了Linux系统的进一步发展和更广泛的应用。文中在深入研究LKM和HOOK技术的基础上,针对目前Linux系统全审计方面的不足,设计了一个Linux全日志模。当入侵者通过某用户账户进入Linux服务器系统并尝试修改文件时,系统会自动生成包含用户信息的日志记录文件。该模适用于监管长期稳定运行、配置较少需要改动的Linux服务器系统。经系统实测,该全日志模能及时有效地记录恶意用户对系统文件的访问或篡改,为系统的全审计工作提供有用信息。
李晓丽
关键词:可装载内核模块钩子函数短信报警
采用MAC技术的嵌入式Linux全增强技术研究
2015年
文章采用强制访问控制技术对嵌入式Linux操作系统进行了全增强。在嵌入式Linux内核、命令集和文件系统等主要模中添加MAC机制,根据嵌入式系统特征对全策略库进行精简,通过大量的实验对系统的全功能进行测试和验证。此技术可有效地限制root权限,并对重要数据和文件的全性进行保护,同时可以防止系统关键模被篡改,保障系统的完整性,最终提高了嵌入式Linux系统的全性。
吴新勇杨霞
关键词:SELINUXLINUX安全模块
卓系统全性分析及提升研究
作为当今市场最广泛应用的智能终端,卓系统的发展得到了广泛的认同。同时,其全性也备受关注。本文重点分析卓系统自有的全体系,根据分析结果,结合卓特性,提出若干全性增强方案。这些方案主要应用了Linux全模...
金文慧
关键词:LINUX安全模块强制访问控制
基于LSM的轻量级透明加密设计与实现被引量:3
2014年
为了防止数据失窃需要对敏感数据进行加解密处理,提出一种基于Linux全模框架的轻量级透明加密方法。该方法主要是对文件进行写操作时,使用LSM钩子实现对文件的加密操作;当用户试图读取文件时触发内核读系统调用服务例程并在该例程中实现文件的解密操作。测试结果发现基于LSM的透明加密在确保数据全的情况下对读写性能影响不大。
陈莉君于运超
关键词:数据安全用户空间透明加密
基于密码的访问控制研究被引量:4
2012年
针对现有访问控制策略和机制复杂的特点,结合标签机制和多级全的策略,以强制访问控制为基础,提出了一种新的访问控制机制。该机制的思想是根据客体的访问密钥来最终决定主体对客体有何种访问权限。基于这种思想将访问控制策略和机制进行了设计,给出了一种在LSM(Linux全模)框架下基于密钥对文件进行访问的策略实现方法。该访问控制方法通过设置密钥给了用户一定的自主权,限制了高级用户的部分权限,实现了文件共享。
马康陈松政
关键词:机密性访问控制共享密钥LINUX安全模块

相关作者

刘乃琦
作品数:84被引量:266H指数:9
供职机构:电子科技大学
研究主题:网络处理器 操作系统 数据恢复 防火墙 IXA架构
章勇
作品数:69被引量:170H指数:6
供职机构:南京航空航天大学
研究主题:无线传感器网络 电铸 FLEXRAY 用户兴趣 镍
贺也平
作品数:116被引量:529H指数:14
供职机构:中国科学院软件研究所
研究主题:可信计算 安全操作系统 信息安全 访问控制 源代码
马博
作品数:6被引量:13H指数:2
供职机构:西北工业大学自动化学院
研究主题:网络监听 LINUX安全模块 访问控制 LIBPCAP TCP协议
卿斯汉
作品数:260被引量:3,748H指数:32
供职机构:中国科学院软件研究所
研究主题:网络安全 信息安全 防火墙 计算机网络 操作系统