利用LSM框架保护文件与进程  被引量:1

Use the LSM Framework to Protect File and Process

在线阅读下载全文

作  者:夏宏[1] 陆逵[1] 

机构地区:[1]华北电力大学计算机科学与技术学院,北京102206

出  处:《计算机安全》2009年第4期69-71,共3页Network & Computer Security

摘  要:Linux是一个开放源代码的免费操作系统,便于开发,具有较高的稳定型和超强的功能。然而,自主访问控制机制的不足也带来了一定的安全隐患,随着LSM框架的出现,我们可以方便地以可加载内核模块的方式为系统添加各种安全保护策略。通过对LSM框架的分析,介绍了一个安全模块的实现过程,保护了系统的重要文件与进程,增强了系统的安全。Linux is a free open source operating system with high stability and powerful function, it is easy to develop. However, discretionary access control mechanism has also brought a certain amount of security problems. With the emergence of the LSM framework, we can conveniently add a variety of security strategy for the system as a loadable kernel module. In this paper, we analyzed the LSM framework, introduced how to implement a security module to protect the important system files and processes, thus enhanced system security.

关 键 词:LSM 文件保护 进程保护 可加载模块 

分 类 号:TP31[自动化与计算机技术—计算机软件与理论] TP309[自动化与计算机技术—计算机科学与技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象