随着Linux操作系统(以下简称Linux)用户量的不断攀升,其安全性也日益受到冲击和关注。从开始的“Linux下不可能有病毒”到后来一系列的曾经在Windows操作系统(以下简称Windows)下出现的病毒在Linux下重新出现,再到相应的反病毒程序的建立,人们对Linux下病毒的认识由肤浅到深刻。这个过程是令人高兴的,说明人们认识到了Linux下病毒程序的危害,同时也是令人担忧的,说明病毒程序对Linux的威胁也从未停止过。 Linux下的ELF病毒是该系统下的四大类病毒之一。其危害性和技术上的复杂性都是其它三类病毒(蠕虫病毒、脚本病毒、后门病毒)不能比拟的。首先,目标文件格式的复杂性直接导致了针对该文件病毒的复杂性,即病毒程序可以从该类型文件的任意处发起攻击,既可以是比较初级的,也可以是相当高级的;其次在于目标文件本身的特殊性可能是导致病毒程序特殊性的重要原因,即在某种情况下病毒程序和目标文件可能共存。 在分析Linux安全性和ELF病毒程序结构的基础上,本文首先有针对性地分析了目标文件的格式,同时在容易引起病毒程序攻击的地方进行了必要的说明;其次,在搜集到的文献资料基础上对ELF病毒程序进行了分类,归纳了各类病毒的基本的特征;第三,以安全操作系统的相关理论和安全模型为基础,在对ELF病毒程序充分分析的基础上,以Biba模型为原型进行了有针对性的调整;最后,在上面工作的基础上给出了反ELF病毒模块的具体实现,并在UnixBench环境下测试了该模块的有效性和性能。 本文在安全模型的病毒针对性方面进行了一定的研究,从ELF病毒的角度对Biba模型的严格完整性策略进行了适当的调整;在安全操作系统理论领域中找到了一个反ELF病毒的方法;最后以Linux下可加载模块的形式给出了实现的结果。