期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

Linux可加载内核模块LKM机制安全性研究 被引量:1

Research on security of Linux loadable kernel modules facility
在线阅读 下载PDF
导出
摘要 基于访问控制策略,对Linux系统可加载内核模块LKM机制的安全缺陷进行了研究,对各种利用LKM的攻击方法进行了深入的综合分析,最后从监控所有的模块操作、基于capabilities能力机制的权限分解、基于加密模块的安全的LKM这3个方面,对LKM安全增强技术进行了探讨,并重点从机密模块加载过程、ELF格式文件操作等关键技术,对基于加密模块的安全LKM设计进行阐述。 The security flaw of Linux loadable kernel modules is analyzed based on its access control strategy. Then the attack methods based on LKM are integrated analyzed. At last, the security-enhanced technologies are discussed, which include monitoring all the operations relative to modules, privileges divided using capabilities facility and security LKM based on encrypted modules. The design of security LKM based on encrypted modules is discussed, which includes key technologies such as the load of encrypted modules and operate of ELF files.
作者 姜湘岗
机构地区 北京电子科技学院计算机科学与技术系
出处 《计算机工程与设计》 CSCD 北大核心 2007年第20期4904-4907,共4页 Computer Engineering and Design
关键词 可加载内核模块 安全 加密 访问控制 攻击 权限 LKM security encrypt access control attack privilege
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献8

  • 1李善平,刘文峰.Linux内核2.4版源代码分析大全[M].北京:机械工业出版社,2001.
  • 2Amon Ott.The rule set based access control (RSBAC) Linux kernel security extension[EB/OL].http://www.rsbac.org/doc/media/openweekend/openweekend-handout.pdf.
  • 3Root kits:An operating system viewpoint[[EB/OL].http://doi.acm.org/10.1145/974104.974105.
  • 4胡贯荣,阳富民.Linux核心动态模块技术的分析[J].计算机工程与设计,2001,22(3):32-34. 被引量:5
  • 5Massimo Bernaschi.REMUS:A security-enhanced operating system[EB/OL].http://doi.acm.org/10.1145/504909.504911.
  • 6孙振华,李艺,喻刚,金鹏.一种基于加密模式的Linux安全模块加载机制[J].装备指挥技术学院学报,2006,17(4):78-82. 被引量:1
  • 7喻刚,李艺,孙振华.一种ELF格式文件操作程序的设计与实现[C].成都:2006年信息、电子与控制技术学术会议论文集,2006.
  • 8Greg Kroah-Hartman.Signed kernel modules[J].Linux Journal,2004(117):4-5.

二级参考文献4

  • 1马季芳 冯季芳.操作系统原理与Linux系统[M].,1999..
  • 2李善平 刘文峰 李程远 等.Linux内核2.4版源代码分析大全[M].,2001..
  • 3贾明 严世贤.Linux下的C编程[M].北京:人民邮电出版社,2001..
  • 4胡贯荣,阳富民.Linux核心动态模块技术的分析[J].计算机工程与设计,2001,22(3):32-34. 被引量:5

共引文献4

同被引文献4

引证文献1

计算机工程与设计
2007年 第20期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部