论文部分内容阅读
Linux是UNIX系统的克隆。目前,Linux的安全性用TCSEC标准来衡量的话,大致处于C2级。设计中所违背的一系列安全原则使得Linux面临着诸如SETUID问题、口令问题、特洛伊木马问题等。本文研究如何在Linux内核中支持多种安全政策,从而在操作系统级别为计算机系统提供安全保护。
本文以信息安全对操作系统的需求为主线,基于Linux现有安全机制和国内外已有的研究成果,在Linux内核中实现了一个可以支持多种安全政策的访问控制框架,并在该框架范围内实现了细粒度的自主访问控制、强制访问控制、角色访问控制、域和类型访问控制以及安全审计。其中,强制访问控制(由保密性与完整性强制访问控制组成)和自主访问控制可以防范针对某一特定资源的恶意攻击以及非恶意但可能对系统资源造成安全隐患的操作。角色访问控制依据“最小特权”原则对系统管理员的特权进行了弱化。域和类型访问控制制约了用户或者进程的作用范围。另外,审计记录了系统中发生的各种各样的事情,管理员可以通过它来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。它还可以实时地监测系统状态,追踪侵入者等。
论文结合操作系统安全理论知识和Linux内核中现有的安全机制,提出了自己的见解,对前人的工作有所改进。具有创造性的研究成果如下:
1.对通用访问控制框架(Generalized Framework for Access Control,GFAC)在内容上进行了扩充,提出了安全决策和决策实施的五种不同的部署方式。
2.结合Linux的特点,把安全属性从内核结构中独立出来,以内核模块的方式实现安全政策,这使得在Linux系统中支持新的安全政策,变得更加容易。
3.对BLP模型进行了改进,增加了当前主体安全级别的动态调整功能。增加了search,overwrite,create,link,unlink等20多种访问方式。