Linux內(nèi)核安全測(cè)試的研究.pdf

1、隨著信息系統(tǒng)在社會(huì)生活各個(gè)領(lǐng)域的廣泛應(yīng)用，信息系統(tǒng)的安全性研究已成為信息技術(shù)研究中不可或缺的一部分。進(jìn)一步說(shuō)，操作系統(tǒng)安全是保障整個(gè)信息系統(tǒng)安全的根本所在，而操作系統(tǒng)的安全測(cè)試與安全測(cè)評(píng)則是操作系統(tǒng)安全可靠的必要手段和基本保障。其間，系統(tǒng)調(diào)用作為操作系統(tǒng)內(nèi)核向用戶或用戶程序提供服務(wù)的基本接口，其安全性構(gòu)成操作系統(tǒng)安全測(cè)試的主要內(nèi)容。
　　 本文以Linux2.6.29.4內(nèi)核源代碼為分析對(duì)象，討論了Linux系統(tǒng)調(diào)用實(shí)現(xiàn)機(jī)制，給

2、出了系統(tǒng)執(zhí)行從用戶態(tài)陷入內(nèi)核態(tài)的具體過(guò)程及所涉及到的各種源程序文件和函數(shù)。同時(shí)，將其與Linux2.4.18內(nèi)核版本的系統(tǒng)調(diào)用陷入機(jī)制進(jìn)行對(duì)照和分析研究，以期改進(jìn)現(xiàn)有的系統(tǒng)調(diào)用安全測(cè)試自動(dòng)化原型系統(tǒng)，使其真正實(shí)現(xiàn)對(duì)相應(yīng)系統(tǒng)調(diào)用內(nèi)核函數(shù)的直接調(diào)用，確保測(cè)試結(jié)果的可信和可靠。
　　 Linux系統(tǒng)調(diào)用數(shù)量眾多，僅Linux2.6.29.4內(nèi)核就有332個(gè)系統(tǒng)調(diào)用，所以本文選取了與文件系統(tǒng)密切相關(guān)的六個(gè)系統(tǒng)調(diào)用open、creat、a

3、ccess、faccessat、read、write的內(nèi)核源碼展開(kāi)具體分析和研究。其中著重以open系統(tǒng)調(diào)用為例，詳細(xì)分析了文件打開(kāi)的整個(gè)執(zhí)行過(guò)程以及其間所調(diào)用的函數(shù)。文中還給出了creat、access、faccessat、read、write等系統(tǒng)調(diào)用實(shí)現(xiàn)的基本過(guò)程和函數(shù)調(diào)用關(guān)系，以及涵蓋上述系統(tǒng)調(diào)用的訪問(wèn)檢查圖和依賴關(guān)系分類(lèi)。
　　 眾所周知，測(cè)試用例的設(shè)計(jì)對(duì)于測(cè)試而言至關(guān)重要，其關(guān)系到測(cè)試的工作量和覆蓋范圍，對(duì)于Linu