共查询到19条相似文献,搜索用时 109 毫秒
1.
Linux支持管道和System V IPC等多种进程间通信机制,现有的进程间通信机制存在着访问控制上的缺陷,可能会让攻击者获得部分或全部的系统控制权。分析了现有Linux几种进程间通信的访问控制机制,并提出了通过实现进程间通信的强制访问制MAC(Mandatory Access Control)来提高Linux系统安全的方法。 相似文献
2.
关于Linux审计信息的获取 总被引:5,自引:0,他引:5
为了达到安全管理单机或网络系统的目的,需要全面地获取Linux系统下各种所需的审计信息。通过分析Linux内核源代码,并根据Linux系统提供的内核可加载模块以及系统调用的机制,找出获取Linux审计信息的方法。通过编写核心监控模块和记录构造模块,实出了在Linux系统下获取各种审计信息。证明了利用改造内核获取系统审计信息方法的可行性,并且克服了Linux系统原有日志信息的不足。 相似文献
3.
一个实用审计子系统的设计 总被引:1,自引:0,他引:1
针对湖北省电力试验研究院馆藏图书信息管理系统的特点,设计了一个安全,实用的审计子系统.系统的设计原则是:详细记录用户所有符合审计开关所定义的活动,增强对审计数据的有效利用,减小对系统性能的影响并对用户透明.该系统的审计目的是为了监视、记录和控制用户活动,以便检测和判定对系统的恶意攻击和误操作,并且提供日志作为事后追查的证据.应用结果表明,该系统能有效减少非法入侵行为,提高系统的安全性能. 相似文献
4.
访问控制列表ACL(Access Control Last)是一种细粒度的自主访问控制DAC(Discretionary Access Control)技术。在Linux内核中基于框架模式设计并实现了ACL安全子系统,不仅能够为用户提供更灵活的自主访问控制,同时还与Linux内核中现有的基于文件权限位的DAC功能最大程度地兼容,避免了因引入ACL可能带来的系统兼容性问题。同时还实现了符合POSIX 1003.2c标准的API及命令行工具,便于进行安全管理和安全开发。 相似文献
5.
Linux环境中BLP模型的实现及应用 总被引:2,自引:0,他引:2
强制访问控制可以为Linux系统提供更有效的安全保护。在Linux2.4.18-3内核上采用访问控制框架模式实现了基于严格的BLP模型的强制访问控制,分析了该模型对系统可用性的影响,并提出了若干改进建议。给出了利用强制访问控制机制保护系统信息的应用实例。 相似文献
6.
张浩 《福州大学学报(自然科学版)》2008,36(2):203-207
安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对Linux平台安全性的要求,Linus Torvalds提出了轻量级、通用的访问控制框架LSM.据此,利用LSM框架提供的安全模块可装载性和编程接口,实现了细粒度、可移植、高安全性的安全审计系统. 相似文献
7.
基于提高操作系统自身的安全性是增强系统安全的关键因素,审计子系统又是安全操作系统的重要组成部分,描述了一个基于SELinux的审计子系统.讨论了该系统的功能及几个关键问题,并提出了一种集中安全审计的框架,对SELinux内核进行了设计. 相似文献
8.
一个实用硬件防火墙日志审计系统的设计 总被引:1,自引:0,他引:1
如何感知用户网络行为,实现对用户网络行为的审计,并根据审计结果对用户网络行为进行控制,一直是网络管理者关注却难以解决的问题.针对硬件防火墙系统的特点,设计了一个安全,实用的日志审计系统.系统的设计原则是以日志的形式详细记录用户的网络活动.该系统的审计目的是监视、记录和控制用户网络行为,为管理员提供决策依据,并且提供日志作为事后追查的证据.应用结果表明,该系统能帮助管理员有效地管理网络,提高系统的安全性能. 相似文献
9.
介绍了计算机安全审计子系统的结构框架,对多级安全ORACLE审计子系统的功能的开启关闭、开关阈值的设置、事件收集、日志维护以及对用户行为的控制等功能的设计与实现进行了详细阐述,最后对审计子系统的进一步研究作了展望。 相似文献
10.
11.
Linux内核级审计系统的设计与实现 总被引:1,自引:0,他引:1
审计主要用于记录系统的活动,是定位系统事故原因的强有力的依据,是安全操作系统的重要组成部分。Linux原有应用级的审计机制存在安全方面的缺陷,为此给出了一种基于Linux的内核级审计系统的设计与实现。该审计系统中的审计数据均在内核中采集,数据内容及格式符合PoSIX.le标准,并研究了保护审计系统自身的安全性的问题。 相似文献
12.
关于Linux操作系统用户管理的研究 总被引:2,自引:1,他引:1
曹云鹏 《科技情报开发与经济》2003,13(11):164-165
在Linux操作系统中,用户管理是一项重要的系统管理工作。文章就操作系统中用户的系统管理进行了研究,并提出了一些常用方法。 相似文献
13.
顾启元 《渝西学院学报(自然科学版)》2004,3(4):52-54
从计算机操作系统实验教学、Linux系统本身的优越性以及Linux系统在国内外市场的发展情况等方面论述了Linux系统的优越性。 相似文献
14.
马少斌 《甘肃联合大学学报(自然科学版)》2009,23(4):82-84
采用目前最安全、最健壮的Linux操作系统作为架设FTP服务器的平台,采用Linux平台下的最安全的VSFTPD作为架设的工具,架设一个性能卓越、安全稳定的FTP服务器.在企业的应用中,这个方案体现出了极大的实用性和经济性. 相似文献
15.
Linux在嵌入式操作系统中的应用 总被引:19,自引:0,他引:19
陈闳中 《同济大学学报(自然科学版)》2001,29(5):564-566
分析了Linux作为嵌入式系统开发平台的优越性,讨论了改进Linux实时化的以及实时任务与内核通信的问题,并提出了压缩系统规模的具体措施。 相似文献
16.
在分析Linux 系统的基础上提出了一种新的基于Linux 的实时操作系统模型,并给出了系统的结构图.该模型具有实现简单,应用灵活,移植方便等特点 相似文献
17.
文章探讨了Linux操作系统的装载、初始化和引导过程 ,并对引导过程中BIOS、内存、CPU等设备之间的关系进行了分析 相似文献
18.
随着Linux的迅速发展和实时操作系统的广泛应用,现在更加关注Linux的实时问题。本文介绍了四种实时化的改造方法,详细分析两个有代表性的实时Linux,即RT-Linux和Kurt-Linux的主要实现、特性以及他们之间的差异。 相似文献
19.
采用C语言为程序设计语言,GTK为开发工具,MySQL为数据库平台,设计一个基于Linux的小型入侵检测系统.该系统的网络数据包捕获模块、网络协议分析模块、存储模块、响应模块、入侵事件检测模块、规则解析模块和界面管理模块等7个模块均获得实现.系统采用的技术路线和设计方法是有效和可行的. 相似文献