基于LSM框架的安全模塊管理器的設(shè)計與實(shí)現(xiàn).pdf

1、本文主要設(shè)計實(shí)現(xiàn)了一個基于Linux安全模塊(LSM)框架的安全模塊管理器，該安全模塊管理器為多個安全模塊有效地綜合提供了一個基礎(chǔ)平臺。 LSM框架是為了適應(yīng)日益增長的Linux安全需求而開發(fā)的一個通用訪問控制框架，各種安全訪問控制模型能夠以內(nèi)核模塊的形式載入并實(shí)現(xiàn)對應(yīng)的安全策略。然而現(xiàn)有的LSM框架只支持同時加載一個獨(dú)立安全模塊，這種單一的安全模塊所能實(shí)現(xiàn)的安全檢測功能是不全面的。若能綜合已有的各個安全模塊，對同一個系統(tǒng)調(diào)用進(jìn)

2、行多次不同的安全檢測，對提高Linux操作系統(tǒng)安全性是有幫助的。 為了彌補(bǔ)LSM框架的不足，在LSM框架的基礎(chǔ)上進(jìn)行了安全模塊管理器的開發(fā)。論文主要做了以下幾個方面的工作： 設(shè)計了一個基于LSM框架的安全模塊管理器(SMM)，實(shí)現(xiàn)了多個安全模塊的疊加及多個安全模塊安全策略的綜合。 對SMM時間效率的進(jìn)行了兩個方面的優(yōu)化。在SMM中采用P/T優(yōu)先工序優(yōu)化算法，把多安全模塊的平均檢測時間降到最低；在SMM中引入緩存機(jī)