摘 要

随着计算机的飞速发展，网络的全球化普及以及大数据时代的来临，计算机已经进入人们的日常生活当中，各种信息系统基于个人信息提供的各种服务为人们的生活带来巨大的便利的同时，也给人们带来巨大的信息泄露的安全隐患。操作系统是软件系统及用户与硬件之间的桥梁，整个计算机系统的各种各样的资源，包括存储空间、网络连接等的管控中心。操作系统作为整个计算机系统正常运行的保障，对它进行安全加固具有重大意义。同时Linux作为现今应用于服务器最为广泛，而源码完全开放的操作系统，基于它进行安全加固策略的研究，安全操作系统的实现更具可行性和价值。

本文主要研究Linux操作系统的文件系统，线程相关的内部机制以及Linux安全模块的设计以及相关的实现，并基于Linux安全模块框架，设计自己的安全策略，实现自己的安全模块，生成一个能根据用户自己的需求灵活书写自己的安全策略的，并且使用简单，兼容性好的，能实现强制访问的安全操作系统。

关键词：Linux；安全操作系统；Linux安全模块；安全加固

Abstract

With the rapid development of computer network, the popularity of globalization and the advent of big data era, the computer has entered people's daily life, various information systems not only bring great convenience for people's life of various services based on personal information provided at the same time, but also bring security risks about huge information leakage. The operating system is the bridge between the software system and the user and the hardware, the control centers of the entire computer system of various resources, including storage space, network connections. As the guarantee of great work of the whole computer system, the operation system is of great significance for its security reinforcement. At the same time, Linux is now the most widely used server, and the source code is completely open operating system. Based on Linux the research of security reinforcement strategy, the implementation of security operation system is more feasible and valuable.

This paper mainly studies the design and related implementation of the file system of the Linux operating system, the internal thread mechanism and Linux security module, and based on the Linux security module framework, design security strategy of their own, to achieve the security module, generating a security operating system base on the mandatory access. that allows a user according to their own needs to write its own security policies, simply used, and good compatibility

Key words：Linux；Secure operating system; LSM; security reinforc

目 录

摘要 I

Abstract II

第1章 绪论 1

1.1研究背景和意义 1

1.2国内外研究现状 2

1.2.1国外安全操作系统的研究现状 2

1.2.2国内对安全操作系统的研究 3

1.3主要研究内容和技术路线 4

1.3.1主要研究内容 4

1.3.2技术路线 4

第2章Linux安全模块剖析 5

2.1 LSM的设计原理 5

2.2 LSM的实现机制 6

2.2.1不透明安全域 6

2.2.2 hook函数调用 7

2.2.3安全模块的加载与卸载 8

2.3本章小结 8

第3章安全模块的分析与设计 9

3.1系统的需求分析 9

3.1.1功能需求 9

3.1.2非功能需求 10

3.2安全策略的设计 10

3.2.1操作许可 10

3.2.2类型转换 11

3.2.3内置安全策略设计 11

3.3主体、客体安全域的设计 12

3.3.1标签和策略结构体的设计 12

3.3.2主体安全域的设计 13

3.3.3客体安全域的设计 13

3.4 hook函数的选择及其调用上下文 14

3.4.1安全域管理的hook函数 14

3.4.2访问控制的hook函数 14

3.5本章小结 17

第4章安全模块的实现 17

4.1主要hook函数的实现 17

4.1.1安全域的申请和释放 17

4.1.2创建一个文件时安全标签的初始化 19

4.1.3安全策略的写入 21

4.1.4访问控制时策略匹配 23

4.2实现难点以及解决方案 25

4.2.1安全模块的调试问题 25

4.2.2内核编译问题 25

4.2.3策略覆盖不全的问题 27

4.3系统功能测试与分析 27

4.3.1为文件贴标签 27

4.3.2为进程贴标签 28

4.3.3向系统中写策略 28

4.4本章小结 29

第5章总结与展望 29

参考文献 30

绪论

1.1研究背景和意义

伴随着全球信息化、云计算，大数据时代的来临，大量的信息系统软件分布在各种各样的终端上，电脑、智能手机等，这些软件在便利人们异常生活的同时，也让信息安全问题越来越多的显露出来了^[1]。由于计算机系统的非法入侵而导致信息数据被大量的篡改、窃取和破坏，给整个国家和社会带来的损失难以估计。1988年，一名23岁的年轻黑客在美国创建的病毒通过计算机网络的传播感染了将近6000台计算机及各种其他终端，这个小小的病毒入侵事件就造成了高达9600万元的经济损失，这样巨大的经济损失不仅对国家的经济发展造成了严重的阻碍，同时对于国家信息技术的发展也产生了恶劣的影响^[2]。而作为唯一的紧靠硬件的系统软件——操作系统，是软件系统及用户与硬件之间的桥梁，整个计算机系统的各种各样的资源，包括存储空间、网络连接等都受到它的管控，是整个计算机系统正常运行的保障。如果计算机操作系统的安全职能得不到确切的保证，构建在计算机操作系统之上的应用软件安全，数据库安全以及网络软件安全都只是空谈的美好理想。

因此，对计算机操作系统进行安全加固具有重大意义。但现如今，自主访问控制机制（Discretionary Access Control，DAC）是大多数没有经过安全加固的主流的计算机操作系统所采用的机制，通过参考户标识以及属主权限来判定访问的策略从而实现安全管控，这样的机制是很不严谨和全面的，它极大的忽视了包括数据的完整性和敏感性，相关应用程序以及系统程序的可信任度和功能，以及用户在当前上下文所处的角色等其他安全相关的信息，所以仅仅是通过如此单一的自主访问控制机制DAC来加固操作系统的安全性，是不可能实现高级别的计算机安全操作系统的。所以仅仅依靠各种版本的操作系统自己所提供自主访问控制的功能，操作系统的安全性是得不到保证^[3]。同时作为全球服务器应用的最为广泛的操作系统Linux，提高其安全性能，对于保存着关键信息的服务器安全有着重大意义，对于构建安全的网络环境也有着重大的意义。另外， Linux作为一款源代码公开的操作系统，开源的特性使其可以在出现安全隐患时，能尽早的被发现并在整个开源社区的共同努力下找到一个最佳的方案弥补它，同时源代码公开使开发者能自由的对内核进行分析和修改，而不担心版权问题。而对于用户来说，那些源码不公开的系统就是一种“黑匣子”，由于没法了解其中的内部细节，在操作系统之上即使采用了再多的安全措施，系统的安全也难以得到保障^[4]。