10.3969/j.issn.1674-6236.2011.12.007
Linux2.6内核下LKM安性研究
针对目前LSM框架只支持一个独立安全模块的不足,提出了使用安全管理器来管理多安全模块的解决方案;同时针对基于LSM框架的SELinux模型保护LKM安全的不足之处,提出了使用LSM扩展技术在init_module函数的前后位置各放置安全钩子函数的解决方案,从而防止已经躲过安全性检查链接进内核的恶意模块对诸如sys_call_table表、IDT表等内核重要数据结构进行修改,阻止了对LKM模块的攻击.
Linux 2.6、LKM、LSM框架、SELinux模型
19
TP316(计算技术、计算机技术)
2011-12-12(万方平台首次上网日期,不代表论文的发表时间)
共4页
21-24
