基于Linux的访问控制增强技术研究与实现

被引量 : 1次 | 上传用户:puhongzhi
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
操作系统安全是信息系统安全的基石和关键,访问控制则是操作系统安全的主要内容,因此,当前众多关于操作系统安全的研究都集中在充实和完善访问控制机制上。本文主要讨论了Linux操作系统访问控制增强技术研究与实现,主要成果和创新点总结如下:1.总结了20世纪60年代至今访问控制领域的研究成果,深入剖析了Linux操作系统访问控制机制的原理及技术,指出了访问控制机制存在的安全缺陷,阐述了Linux支持访问控制开发的依据,讨论了LKM技术、Flask体系结构和LSM框架。2.在深入研究BLP模型的基础上,针对该模型及其改进模型中存在的不完善之处,提出一种新的改进模型SABLP,通过将主体的读写敏感标记划分为相互分离的权限区间,并引入中间判定值,限制主体“向上写”的最高安全级和“向下读”的最低安全级,解决主体敏感标记动态改变的不合理性,防止敏感信息的泄漏,保证机密性策略的有效性,同时给出了SABLP模型的设计方案、规则描述、正确性证明及安全性分析,最后将SABLP模型和DTE模型结合起来,实现安全策略的合成。3.围绕Linux系统中强制访问控制部分的理论与技术,通过将Flask体系结构动态支持多策略与访问控制判断、实施相分离的特点和LSM框架提供的编程接口与模块化的实现方式整合为一,设计并实现了可移植的、细粒度的、高安全性的访问控制增强系统LBEACS。该系统以LKM技术为实现基础,通过在安全相关的系统调用中插入“钩子”函数,在内核级动态地截获访问请求,查询以SABLP模型和DTE模型为代表的访问控制规则,判断请求的操作能否执行。测试结果表明,LBEACS对Linux系统的总体性能影响较小,它增强了对系统资源的保护力度,提高了系统的安全性。
其他文献
目的探讨肠内营养(EN)温度对急性胃黏膜损伤(AGML)大鼠胃肠道并发症的影响。方法将48只SD大鼠随机分为EN温度10℃组、24℃组、32℃组、40℃组各12只。通过夹闭腹腔动脉30min
生态教育经由生态科技教育、生态文化教育、生态文明教育三条路径,分别实现了主体对生态规律的把握、生态目的的明确与生态价值观的形成,促进了生态人的生成。生态美育通过培
瑞尔保护协会倡导的变革理论模型于2008~2010年在高黎贡山国家级自然保护区生物走廊带中推广。项目选择云南省隆阳区赧亢村为工作区域,通过保护意识教育、节柴改灶技术推广、节
文章从构建和谐社会与构建和谐企业的关系出发,结合电力设计企业面临的形势,就如何构建和谐设计企业进行探讨。
<正>习主席外交活动始终围绕一个核心,就是为实现民族振兴中国梦争取有利的外部条件。中国外交为维护主权、安全和发展服务,服从于实现"两个一百年"战略目标
本研究总结出了产妇的生理特征、常见病症、营养需求以及膳食原则,并查找出含有某些特定营养素的食物,通过合理的食物搭配和较为精确的计算,得出一套合理的产妇产后的一周带
<正>在胶质糖果中添加淀粉可增加产品黏附性,但在卡通糖、胶质糖果等产品中是否可以添加淀粉及添加多少,国家暂无明确规定。目前常见的淀粉检测方法是国家标准GB/T5009.9-200
目的深入了解急诊患者对人文关怀护理行为的真实感知体验,为指导急诊人文关怀护理工作提供依据。方法采用质性研究中的现象学方法在某大型综合医院对15例急诊患者进行深入访
我国挥发性有机物排放标准日益严格,采用kε模型、组分传输模型、P1辐射模型数值模拟了蓄热式热氧化器燃烧苯的过程,用以研究苯的破坏去除率。数值模拟的温度场、流场与组分
胜坨油田坨28块东二段一直采用天然能量开采,产量递减快,但采出程度不到15%,因此,正在转注水开发补充地层能量,提高单井产能,以提高储量动用率和采出程度。在岩心精细描述的