首页> 正文

基于LSM框架的安全模块管理器的设计与实现

2020-12-07阅读(630)

基于LSM框架的安全模块管理器的设计与实现

论文摘要

本文主要设计实现了一个基于Linux安全模块(LSM)框架的安全模块管理器,该安全模块管理器为多个安全模块有效地综合提供了一个基础平台。LSM框架是为了适应日益增长的Linux安全需求而开发的一个通用访问控制框架,各种安全访问控制模型能够以内核模块的形式载入并实现对应的安全策略。然而现有的LSM框架只支持同时加载一个独立安全模块,这种单一的安全模块所能实现的安全检测功能是不全面的。若能综合已有的各个安全模块,对同一个系统调用进行多次不同的安全检测,对提高Linux操作系统安全性是有帮助的。为了弥补LSM框架的不足,在LSM框架的基础上进行了安全模块管理器的开发。论文主要做了以下几个方面的工作:设计了一个基于LSM框架的安全模块管理器(SMM),实现了多个安全模块的叠加及多个安全模块安全策略的综合。对SMM时间效率的进行了两个方面的优化。在SMM中采用P/T优先工序优化算法,把多安全模块的平均检测时间降到最低;在SMM中引入缓存机制来保存以往的决策结果,提高SMM决策的时间效率。引入了安全政策,标记SMM中参与安全检测的安全模块。使SMM能够通过实行不同的安全政策,动态选择参与安全检测的安全模块,满足了在不同的环境下不同的安全策略需求。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 课题研究背景及意义
  • 1.2 国内外研究现状
  • 1.3 主要研究内容
  • 1.4 论文构成
  • 第二章 LSM框架实现机制及局限性
  • 2.1 LSM框架设计思想
  • 2.2 LSM框架实现机制
  • 2.2.1 安全域
  • 2.2.2 钩子函数
  • 2.2.3 安全模块注册和注销
  • 2.3 LSM框架的局限性
  • 2.3.1 仅支持单个独立安全模块
  • 2.3.2 单安全模块策略的局限性
  • 2.4 小结
  • 第三章 安全模块管理器的基本实现
  • 3.1 SMM的工作原理
  • 3.2 SMM的设计实现
  • 3.2.1 安全模块链表
  • 3.2.2 安全域的处理
  • 3.2.3 安全模块的加载和卸载
  • 3.2.4 安全策略的综合
  • 3.3 SMM的效率检测
  • 3.4 小结
  • 第四章 安全模块管理器的性能优化
  • 4.1 P/T优先工序优化算法
  • 4.1.1 算法提出
  • 4.1.2 算法证明
  • 4.1.3 算法实现
  • 4.2 SMM的Cache机制
  • 4.2.1 SMM的Cache机制提出
  • 4.2.2 SMM的Cache机制探讨
  • 4.3 SMM优化前后的效率检测
  • 4.4 小结
  • 第五章 安全模块管理器的功能扩展
  • 5.1 安全政策的引入
  • 5.2 安全政策描述方式
  • 5.3 安全政策的实现
  • 5.4 小结
  • 第六章 结论与展望
  • 6.1 结论
  • 6.2 后期工作展望
  • 参考文献
  • 附录1 图索引
  • 附录2 表索引
  • 附录3 关键代码
  • 致谢
  • 攻读学位期间的论文情况和科研情况

    • 相关论文文献

    • [1].捷德为英特尔移动设备平台嵌入安全模块提供可信服务管理[J]. 中国电子商情(基础电子) 2012(04)
    • [2].基于面向对象思想蓝牙安全模块设计[J]. 电脑知识与技术 2009(09)
    • [3].移动安全模块保证安全[J]. 现代制造 2008(45)
    • [4].SafeNet安全模块性能提高十倍[J]. 微电脑世界 2010(01)
    • [5].QQ2010 SP3发布安全模块角色最重[J]. 网友世界 2010(24)
    • [6].云中的安全平台[J]. 软件和信息服务 2011(01)
    • [7].西门子推出安全模块——Scalance S615灵活保护自动化网络[J]. 军民两用技术与产品 2015(15)
    • [8].CBS行为安全模块的应用[J]. 现代职业安全 2015(07)
    • [9].基于UEFI的安全模块设计分析[J]. 信息安全与通信保密 2008(07)
    • [10].西门子Scalance S615安全模块[J]. 仪表技术 2015(08)
    • [11].西门子Scalance S615安全模块灵活保护自动化网络[J]. 建筑电气 2015(09)
    • [12].SafeNet身份认证及硬件安全模块(HSMs)取得IdenTrust公司认证证书[J]. 计算机安全 2011(09)
    • [13].Blue Coat推出云服务和网络安全模块[J]. 网络安全技术与应用 2011(05)
    • [14].构建Linux安全模块[J]. 福建电脑 2010(09)
    • [15].精品推介[J]. 传感器世界 2017(11)
    • [16].Windows访问控制实施框架的研究与设计[J]. 计算机系统应用 2009(12)
    • [17].基于ESAM安全模块的电动汽车电池管理系统[J]. 电子技术应用 2015(03)
    • [18].贝加莱—适用于恶劣环境的X67安全模块[J]. 自动化博览 2009(03)
    • [19].基于USB的软件综合安全模块设计及应用[J]. 电光与控制 2017(03)
    • [20].通用安全Linux操作系统设计的研究[J]. 硅谷 2013(01)
    • [21].基于Acegi框架的电子商务网站安全模块的设计与实现[J]. 电脑编程技巧与维护 2009(10)
    • [22].RGV控制系统设计[J]. 电子测试 2019(01)
    • [23].基于SPI总线的T-ESAM安全模块在集中器的应用[J]. 自动化与仪器仪表 2015(09)
    • [24].基于LSM框架构建Linux安全模块[J]. 计算机工程与设计 2008(24)
    • [25].ST先进的内置安全模块汽车处理器为互联网汽车保驾护航[J]. 单片机与嵌入式系统应用 2017(12)
    • [26].菲尼克斯电气全新安全系统解决方案[J]. 自动化博览 2012(07)
    • [27].ESAM安全模块在预付费电表中的应用研究[J]. 电测与仪表 2010(11)
    • [28].安全认证在安全模块(ESAM)中的应用分析[J]. 网络安全技术与应用 2018(10)
    • [29].卫星导航定位服务系统数据传输安全性探究[J]. 导航定位学报 2020(03)
    • [30].Web应用程序会话安全模块的设计[J]. 计算机工程 2008(19)

    标签:;  ;  ;  ;  

    基于LSM框架的安全模块管理器的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5