Linux下LKM安全的分析與改進研究.pdf

1、近年來Linux操作系統(tǒng)由于其出色的性能和穩(wěn)定性，開放源代碼特性帶來的靈活性和擴展性，獲得了空前蓬勃的發(fā)展，越來越多的商用產(chǎn)品開始采用Linux作為其軟件平臺。 為了解決整體式內(nèi)核結(jié)構(gòu)的可擴充性問題，Linux引入了可加載內(nèi)核模塊(LoadableKernelModule(LKM))的機制，這使Linux操作系統(tǒng)更加模塊化。但是，Linux內(nèi)核對模塊的安全問題未做全面的考慮，即使發(fā)展到2.6版本，內(nèi)核也沒有預留專門的安全接口供安

2、全模塊使用。這給LKM安全帶來很大的隱患。一直以來，利用LKM的核心態(tài)病毒成為最活躍的黑客研究領域。LKM模塊的安全機制沒有因為其可擴展內(nèi)核模塊、運行于內(nèi)核態(tài)的特殊性而加以強調(diào)。因此一般的檢測工具無法同Linux安全操作系統(tǒng)兼容，擴展性不強，不能根據(jù)操作系統(tǒng)加載LKM模塊的行為特性，適時有效的檢測模塊安全以及阻止惡意模塊。 本文根據(jù)當前LKM安全研究對Linux內(nèi)核安全的重要性，結(jié)合隨著Linux內(nèi)核版本對安全特性的改變，研究L

3、KM攻擊方法，總結(jié)LKM的安全特性，分析與利用安全操作系統(tǒng)研究成果，提出刪安全方面的改進方案。其主要的工作包括： 1、分析與總結(jié)LKM攻擊中所使用的特殊操作的知識； 2、分析與實現(xiàn)LKM攻擊的方法，如：系統(tǒng)調(diào)用劫持、IDT劫持、LKM注入、模塊隱藏等，并給出針對2.6內(nèi)核下改進的解決方案； 3、總結(jié)LKM安全的缺陷與核心問題； 4、分析與總結(jié)LSM框架以及SELinux的原理以及它們對LKM安全的作用；