利用权能防范Suid攻击在Linux内核的实现
| 摘要 | 第1-4页 |
| abstract | 第4-5页 |
| 第一章 操作系统访问控制模式 | 第5-8页 |
| §1.1 操作系统访问模式 | 第5页 |
| §1.2 自主访问控制 | 第5页 |
| §1.3 强制访问控制 | 第5-6页 |
| §1.4 基于角色访问控制 | 第6页 |
| §1.5 基于角色访问控制特点及意义 | 第6-8页 |
| 第二章 Linux访问控制概述 | 第8-13页 |
| §2.1 Linux文件系统特点 | 第8-10页 |
| §2.2 Linux文件访问控制机制 | 第10页 |
| §2.3 Linux进程访问控制机制 | 第10-11页 |
| §2.4 相关安全问题 | 第11-13页 |
| 第三章 Linux访问控制实现细节 | 第13-25页 |
| §3.1 文件访问控制源码分析 | 第13-14页 |
| §3.2 进程权能管理 | 第14-15页 |
| §3.3 权能表达 | 第15-16页 |
| §3.4 进程权能源码分析 | 第16-22页 |
| §3.5 存在问题及系统脆弱性体现 | 第22-23页 |
| §3.6 缓冲区溢出攻击分析 | 第23-25页 |
| 第四章 改进方案 | 第25-31页 |
| §4.1 改进可行性论述 | 第25-27页 |
| §4.2 改进思路 | 第27页 |
| §4.3 实现过程 | 第27页 |
| §4.4 代码修改 | 第27-29页 |
| §4.5 问题的进一步讨论和尝试 | 第29-31页 |
| 第五章 对比结果和结论 | 第31-36页 |
| §5.1 对比结果 | 第31-32页 |
| §5.2 验证 | 第32-34页 |
| §5.3 回顾和今后的工作 | 第34-36页 |
| 附图 | 第36-38页 |
| 结束语 | 第38页 |
| 致谢 | 第38-39页 |
| 参考文献 | 第39页 |
