本论文是一篇操作系统相关论文发表,关于通用安全Linux操作系统设计的相关专升本毕业论文范文。免费优秀的关于操作系统及计算机及数据结构方面论文范文资料,适合操作系统论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:安全Linux操作系统是基于Linux操作系统的基础上增加了相关安全性能维护机制,安全模式的开发可以为Linux操作系统内核加载提供更方便的通道.本文通过对Linux操作系统的机制分析,通过对LSM安全模块的研发避免系统操作运行中遇到各种不同安全隐患,旨在增强系统的安全性能.
关 键 词:操作系统安全;Linux安全模块;策略
1LSM的设计理念
在安全性能上,因Linux内核系统仅提供UNIXDAC自主访问控制机制,及POSIX.1e中capabilities机制,只具备标识、识别及简单的日志功能,这对计算机系统安全要求是不够的,也会对计算机的发展和应用起阻碍作用.在这一缺陷被发现之后,为增强系统安全性能,各种安全模型都在不断的研发中,其中,应用比较广泛的有域和类型增强(DTE)、安全增强型Linux(SELinux)、Linux入侵检测系统(LIDS)等,但在和Linux内核配套使用中还是存在一定的缺陷.2001年3月份,美国国家安全局在Linux内核峰会上展示了他们对SELinux的最新研究成果,新研发出的SELinux系统使系统的访问控制变得更灵活,而且还能在和Linux的配套使用中相互协调,基于这些突出的优势,Linux安全模块(Linuxsecuritymodule,LSM)很快应运而生.LSM是依附于Linux内核中较为轻便的通用访问控制架构,使Linux可以加载各种不同的安全访问控制模型,并且实现用户自由加载安全模块,在一定程度上使Linux安全访问控制机制更便捷.Linux内核和Linux安全构架存在的差异性,给LSM的设计带来技术上困扰,因此研发出的安全模式必须要符合以下要求:
1)计算机系统操作的过程是在不同环境中进行工作,需要的安全模块保护要多元化,所以必须能够支持不同模块的加载.
2)能够跟现存的POSIX.1e和capabilities配合使用,并且可以把它加入可选的安全模块进行储备.
3)技术在使用中对内核设置没有太大的冲突,尽量降低对Linux的影响,支持内核的高速运转.
2LSM的设计突破
基于以上的设计限制条件,LSM在研发的过程中就得满足上述的内容才可能让计算机拥有一个更好的发展前景.对钩子(Hook)结构的了解,可以对关键性技术的修改进行难点突破.
怎样撰写操作系统学位论文
播放:33739次 评论:6474人
1)隐藏安全区域防御性措施.这里的隐藏区域指在系统中不透明的安全区域.可以在内核关键的数据结构中添加void*字符的类型数据,安全模块就能通过含有这些字符的数据把具体作用对象和安全属性相连接而发挥作用.由于一些内核携带对象在先前就已经存在安全模块的初始内容中,所以内核被输入新模块时也不能影响到原模块的对象安全处理.但另一些钩子在面对内核数据结构的解析和分配时,free_security钩子和alloc_security钩子也会跟着释放和分配安全数据,这时其他的钩子就会融入安全数据的更新中,进行数据的改写导致安全模式瘫痪.对这样的情况可以采取以下方案进行解决:①在模块的初读使用中要仔细了解内核的数据结构,对已经存在安全模块进行安全区域分组,避免数据混淆.②对经常使用的原模块进行
13888888888
点击咨询 