Linux安全模塊LSM研究及改進.pdf

1、操作系統(tǒng)安全是信息安全的重要方面。訪問控制作為操作系統(tǒng)安全的重要因素，是保障信息安全的重要技術(shù)。目前已有的訪問控制策略通常針對特定的安全目標(biāo)，而信息系統(tǒng)對安全性的需求通常是多方面的，因此，單一的訪問控制策略難以滿足安全需求。訪問控制框架允許多安全策略共同協(xié)調(diào)工作，成為研究熱點。目前應(yīng)用比較廣泛的訪問控制框架有GFAC、Flask、LSM等。LSM以其輕量級、通用等優(yōu)點，成為研究的重點。
　　LSM允許多種訪問控制策略以安全模塊的形

2、式棧式地加載到系統(tǒng)中，但本身并不提供任何具體的安全策略。LSM的原理是在內(nèi)核關(guān)鍵數(shù)據(jù)結(jié)構(gòu)中加入安全域，存儲關(guān)鍵數(shù)據(jù)結(jié)構(gòu)的安全信息，并在系統(tǒng)調(diào)用之前插入安全hook函數(shù)，hook函數(shù)由具體的安全模塊實現(xiàn)，在系統(tǒng)調(diào)用之前執(zhí)行hook函數(shù)，對安全信息進行判斷，從而對系統(tǒng)調(diào)用進行訪問控制。然而，LSM的設(shè)計是有缺陷的。首先，LSM的安全域設(shè)計使得LSM只允許一個安全模塊加載到LSM上，其余多個安全模塊需要通過首先加載的安全模塊才能加載到LSM；