Linux 2.6内核下LKM安全性研究被引量：3

Reseach of LKM's security under the Linux 2.6 kernel

出　　处：《电子设计工程》2011年第12期21-24,共4页Electronic Design Engineering

摘　　要：针对目前LSM框架只支持一个独立安全模块的不足,提出了使用安全管理器来管理多安全模块的解决方案;同时针对基于LSM框架的SELinux模型保护LKM安全的不足之处,提出了使用LSM扩展技术在init_module函数的前后位置各放置安全钩子函数的解决方案,从而防止已经躲过安全性检查链接进内核的恶意模块对诸如sys_call_table表、IDT表等内核重要数据结构进行修改,阻止了对LKM模块的攻击。Aiming at the lack of the current LSM framework which only supports an independent security module,this article proposes a solution which uses security module manager to manages many security modules;in the meanwhile,aiming at the inadequacy of protection of SELinux module based on LSM framework,it adopts a solution which sets security hook before and after the init_module function using LSM extended technology,preventing the malicious module to modify the important kernel data structures sush as sys_call_table table,IDT table,thus preventing the attack of LKM module.

关键词：LINUX 2.6 LKM LSM框架 SELinux模型

分类号：TP316[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Linux 2.6内核下LKM安全性研究被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Linux 2.6内核下LKM安全性研究 被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

Linux 2.6内核下LKM安全性研究被引量：3