-
题名基于LSM的进程行为监控技术研究
被引量:1
- 1
-
-
作者
王赛娇
陈新登
李宗伯
尹虹
-
机构
国防科技大学
台州学院
台州广播电视大学
-
出处
《计算机工程与科学》
CSCD
2006年第8期36-39,共4页
-
文摘
LSM是一款支持多种安全策略的、为Linux内核开发的轻量级通用访问控制框架,这种访问控制框架能使各类访问控制模型作为动态内核模块执行。本文简要介绍了LSM的相关背景和设计思想,讨论了LSM的具体实例,并介绍了我们的设计方案。
-
关键词
LSM
钩子函数
访问控制
可装载动态内核模块
-
Keywords
LSM
hook function
access control
loadable kernel modul
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名BLP在网络隔离系统中的应用研究
被引量:2
- 2
-
-
作者
武海燕
谭成翔
汪海航
-
机构
同济大学计算机系
-
出处
《计算机工程与应用》
CSCD
北大核心
2007年第15期6-8,11,共4页
-
基金
国家信息安全专项基金(the National Information Security Special Projects No.NDRC[2005]1879)。
-
文摘
在网络隔离系统的内外网单元实施强制访问控制能进一步保证内外网信息交换的机密性和完整性。首先分析了BLP访问控制模型在网络隔离系统中的应用环境,研究了BLP访问控制的基本原理和相关特性,提出了基于系统调用置间的实现方案,最后给出了基于Linux的BLP访问控制方法在网络隔离系统内外网单元中的具体实现。
-
关键词
强制访问控制
网络隔离
BLP
LKMs
多等级安全
-
Keywords
mandatory Access control (MAC)
networks isolation
BLP
loadable kernel modules (LKMs)
Multi-Level Security (MLS)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名构建Linux安全操作系统
被引量:1
- 3
-
-
作者
殷煜辉
陈健
潘雪增
-
机构
浙江大学计算机系
-
出处
《计算机应用与软件》
CSCD
北大核心
2001年第10期61-64,共4页
-
文摘
信息安全问题日益严重,操作系统的安全显得尤为重要。而Linux的安全等级仅接近国家标准一级安全标准,因此需要对Linux系统的安全性进行完善,设计Linux安全操作系统达到国家三级安全标准以上。本文着重论述利用Linux支持的可加载内核模块实现的基于强制访问控制的Linux安全操作系统的体系结构及其功能单元和相关技术细节。
-
关键词
LINUX
安全
操作系统
内核代码
体系结构
-
Keywords
mandatory accces control loadable kernel module system call
-
分类号
TP316.81
[自动化与计算机技术—计算机软件与理论]
-
-
题名利用可装载内核模块加强操作系统访问控制的方法
- 4
-
-
作者
江涛
刘吉强
韩臻
-
机构
北方交通大学计算机与信息技术学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第17期79-80,共2页
-
基金
国家"973"计划基金资助项目(G1999035801)
国家"863"计划基金资助项目(2002AA144020)
-
文摘
在深入了解和剖析Solaris8的内核结构的基础上,该文利用可装载内核模块技术实现了根据用户的级别来确定其对文件、目录的访问权限,并实现了对进程的隐藏。加强了系统管理员对系统资源和用户的管理和控制,在一定程度上实现了Solaris8由自主访问控制向强制访问控制的过渡,有效地增强了系统的安全性。
-
关键词
SOLARIS8
可装载内核模块
重定向系统调用
访问控制
-
Keywords
Solaris8
loadable kernel modules
Redirection of system call
Access control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
