论文摘要
操作系统安全是信息系统安全的基石和关键,访问控制则是操作系统安全的主要内容,因此,当前众多关于操作系统安全的研究都集中在充实和完善访问控制机制上。本文主要讨论了Linux操作系统访问控制增强技术研究与实现,主要成果和创新点总结如下:1.总结了20世纪60年代至今访问控制领域的研究成果,深入剖析了Linux操作系统访问控制机制的原理及技术,指出了访问控制机制存在的安全缺陷,阐述了Linux支持访问控制开发的依据,讨论了LKM技术、Flask体系结构和LSM框架。2.在深入研究BLP模型的基础上,针对该模型及其改进模型中存在的不完善之处,提出一种新的改进模型SABLP,通过将主体的读写敏感标记划分为相互分离的权限区间,并引入中间判定值,限制主体“向上写”的最高安全级和“向下读”的最低安全级,解决主体敏感标记动态改变的不合理性,防止敏感信息的泄漏,保证机密性策略的有效性,同时给出了SABLP模型的设计方案、规则描述、正确性证明及安全性分析,最后将SABLP模型和DTE模型结合起来,实现安全策略的合成。3.围绕Linux系统中强制访问控制部分的理论与技术,通过将Flask体系结构动态支持多策略与访问控制判断、实施相分离的特点和LSM框架提供的编程接口与模块化的实现方式整合为一,设计并实现了可移植的、细粒度的、高安全性的访问控制增强系统LBEACS。该系统以LKM技术为实现基础,通过在安全相关的系统调用中插入“钩子”函数,在内核级动态地截获访问请求,查询以SABLP模型和DTE模型为代表的访问控制规则,判断请求的操作能否执行。测试结果表明,LBEACS对Linux系统的总体性能影响较小,它增强了对系统资源的保护力度,提高了系统的安全性。