安全操作系統(tǒng)中反Linux ELF病毒研究.pdf

1、隨著Linux操作系統(tǒng)(以下簡稱Linux)用戶量的不斷攀升，其安全性也日益受到?jīng)_擊和關(guān)注。從開始的“Linux下不可能有病毒”到后來一系列的曾經(jīng)在Windows操作系統(tǒng)(以下簡稱Windows)下出現(xiàn)的病毒在Linux下重新出現(xiàn)，再到相應(yīng)的反病毒程序的建立，人們對Linux下病毒的認識由膚淺到深刻。這個過程是令人高興的，說明人們認識到了Linux下病毒程序的危害，同時也是令人擔憂的，說明病毒程序?qū)inux的威脅也從未停止過。

2、 Linux下的ELF病毒是該系統(tǒng)下的四大類病毒之一。其危害性和技術(shù)上的復(fù)雜性都是其它三類病毒(蠕蟲病毒、腳本病毒、后門病毒)不能比擬的。首先，目標文件格式的復(fù)雜性直接導(dǎo)致了針對該文件病毒的復(fù)雜性，即病毒程序可以從該類型文件的任意處發(fā)起攻擊，既可以是比較初級的，也可以是相當高級的；其次在于目標文件本身的特殊性可能是導(dǎo)致病毒程序特殊性的重要原因，即在某種情況下病毒程序和目標文件可能共存。 在分析Linux安全性和ELF病毒程序結(jié)構(gòu)

3、的基礎(chǔ)上，本文首先有針對性地分析了目標文件的格式，同時在容易引起病毒程序攻擊的地方進行了必要的說明；其次，在搜集到的文獻資料基礎(chǔ)上對ELF病毒程序進行了分類，歸納了各類病毒的基本的特征；第三，以安全操作系統(tǒng)的相關(guān)理論和安全模型為基礎(chǔ)，在對ELF病毒程序充分分析的基礎(chǔ)上，以Biba模型為原型進行了有針對性的調(diào)整；最后，在上面工作的基礎(chǔ)上給出了反ELF病毒模塊的具體實現(xiàn)，并在UnixBench環(huán)境下測試了該模塊的有效性和性能。 本文