linux lsm模块,Linux安全模块LSM研究及改进

摘要：

操作系统安全是信息安全的重要方面.访问控制作为操作系统安全的重要因素,是保障信息安全的重要技术.目前已有的访问控制策略通常针对特定的安全目标,而信息系统对安全性的需求通常是多方面的,因此,单一的访问控制策略难以满足安全需求.访问控制框架允许多安全策略共同协调工作,成为研究热点.目前应用比较广泛的访问控制框架有GFAC,Flask,LSM等.LSM以其轻量级,通用等优点,成为研究的重点. LSM允许多种访问控制策略以安全模块的形式栈式地加载到系统中,但本身并不提供任何具体的安全策略.LSM的原理是在内核关键数据结构中加入安全域,存储关键数据结构的安全信息,并在系统调用之前插入安全hook函数,hook函数由具体的安全模块实现,在系统调用之前执行hook函数,对安全信息进行判断,从而对系统调用进行访问控制.然而,LSM的设计是有缺陷的.首先,LSM的安全域设计使得LSM只允许一个安全模块加载到LSM上,其余多个安全模块需要通过首先加载的安全模块才能加载到LSM;其次,LSM不具有任何的决策结果综合能力,多个安全模块的决策结果需要第一个加载的安全模块的综合. 本文研究了LSM的实现原理和多安全模块堆叠机制,分析了其不足之处,并实现了一个LEM模块.LEM模块改进了LSM的安全域机制,为其扩展了多模块管理机制及安全决策机制,使LSM具有更完备的安全性.论文同时对LEM模块进行了性能测试和改进.

展开