计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2007年
20期
4904-4907
,共4页
可加载内核模块%安全%加密%访问控制%攻击%权限
可加載內覈模塊%安全%加密%訪問控製%攻擊%權限
가가재내핵모괴%안전%가밀%방문공제%공격%권한
基于访问控制策略,对Linux系统可加载内核模块LKM机制的安全缺陷进行了研究,对各种利用LKM的攻击方法进行了深入的综合分析,最后从监控所有的模块操作、基于capabilities能力机制的权限分解、基于加密模块的安全的LKM这3个方面,对LKM安全增强技术进行了探讨,并重点从机密模块加载过程、ELF格式文件操作等关键技术,对基于加密模块的安全LKM设计进行阐述.
基于訪問控製策略,對Linux繫統可加載內覈模塊LKM機製的安全缺陷進行瞭研究,對各種利用LKM的攻擊方法進行瞭深入的綜閤分析,最後從鑑控所有的模塊操作、基于capabilities能力機製的權限分解、基于加密模塊的安全的LKM這3箇方麵,對LKM安全增彊技術進行瞭探討,併重點從機密模塊加載過程、ELF格式文件操作等關鍵技術,對基于加密模塊的安全LKM設計進行闡述.
기우방문공제책략,대Linux계통가가재내핵모괴LKM궤제적안전결함진행료연구,대각충이용LKM적공격방법진행료심입적종합분석,최후종감공소유적모괴조작、기우capabilities능력궤제적권한분해、기우가밀모괴적안전적LKM저3개방면,대LKM안전증강기술진행료탐토,병중점종궤밀모괴가재과정、ELF격식문건조작등관건기술,대기우가밀모괴적안전LKM설계진행천술.