安全操作系統(tǒng)中反Linux ELF病毒研究.pdf

1、隨著Linux操作系統(tǒng)(以下簡(jiǎn)稱Linux)用戶量的不斷攀升，其安全性也日益受到?jīng)_擊和關(guān)注。從開始的“Linux下不可能有病毒”到后來一系列的曾經(jīng)在Windows操作系統(tǒng)(以下簡(jiǎn)稱Windows)下出現(xiàn)的病毒在Linux下重新出現(xiàn)，再到相應(yīng)的反病毒程序的建立，人們對(duì)Linux下病毒的認(rèn)識(shí)由膚淺到深刻。這個(gè)過程是令人高興的，說明人們認(rèn)識(shí)到了Linux下病毒程序的危害，同時(shí)也是令人擔(dān)憂的，說明病毒程序?qū)inux的威脅也從未停止過。

2、 Linux下的ELF病毒是該系統(tǒng)下的四大類病毒之一。其危害性和技術(shù)上的復(fù)雜性都是其它三類病毒(蠕蟲病毒、腳本病毒、后門病毒)不能比擬的。首先，目標(biāo)文件格式的復(fù)雜性直接導(dǎo)致了針對(duì)該文件病毒的復(fù)雜性，即病毒程序可以從該類型文件的任意處發(fā)起攻擊，既可以是比較初級(jí)的，也可以是相當(dāng)高級(jí)的；其次在于目標(biāo)文件本身的特殊性可能是導(dǎo)致病毒程序特殊性的重要原因，即在某種情況下病毒程序和目標(biāo)文件可能共存。 在分析Linux安全性和ELF病毒程序結(jié)構(gòu)

3、的基礎(chǔ)上，本文首先有針對(duì)性地分析了目標(biāo)文件的格式，同時(shí)在容易引起病毒程序攻擊的地方進(jìn)行了必要的說明；其次，在搜集到的文獻(xiàn)資料基礎(chǔ)上對(duì)ELF病毒程序進(jìn)行了分類，歸納了各類病毒的基本的特征；第三，以安全操作系統(tǒng)的相關(guān)理論和安全模型為基礎(chǔ)，在對(duì)ELF病毒程序充分分析的基礎(chǔ)上，以Biba模型為原型進(jìn)行了有針對(duì)性的調(diào)整；最后，在上面工作的基礎(chǔ)上給出了反ELF病毒模塊的具體實(shí)現(xiàn)，并在UnixBench環(huán)境下測(cè)試了該模塊的有效性和性能。 本文