-
题名基于信任链的Linux文件保护的设计与实现
- 1
-
-
作者
周开武
郑更生
邵帆
-
机构
武汉工程大学计算机科学与工程学院
武汉瑞达信息安全股份有限公司研发部
-
出处
《计算机应用》
CSCD
北大核心
2014年第A01期57-59,共3页
-
文摘
Linux作为开源操作系统,被广泛应用于各个领域。针对Linux操作系统的安全问题,特别是Linux操作系统把"一切皆当做文件",提出了结合可信计算技术,通过Linux安全模块(LSM)机制,基于Linux的系统调用过程,使用钩子函数完成对文件保护的方法。该文件保护机制建立在信任链之上,保证了被保护文件的可信性和完整性,并且具有动态恢复和审计功能。该文件保护机制的设计与实现,证明了该方法的可行性和实用性。
-
关键词
可信计算
系统调用
钩子函数
文件保护
信任链
-
Keywords
trusted computing
system call
hook
file protection
chain of trust
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP311
[自动化与计算机技术—计算机软件与理论]
-