Linux安全模块LSM研究及改进
| 摘要 | 第1-7页 |
| Abstract | 第7-10页 |
| 第1章 绪论 | 第10-14页 |
| ·课题研究意义 | 第10-11页 |
| ·国内外研究现状 | 第11-13页 |
| ·论文研究内容及构成 | 第13-14页 |
| 第2章 LSM实现机制及局限性分析 | 第14-25页 |
| ·LSM基本原理 | 第14-15页 |
| ·LSM实现机制 | 第15-21页 |
| ·安全域 | 第15-17页 |
| ·hook函数调用 | 第17-19页 |
| ·安全模块加载与卸载 | 第19-20页 |
| ·安全系统调用 | 第20-21页 |
| ·Capabilities机制 | 第21页 |
| ·LSM局限性分析 | 第21-25页 |
| ·LSM栈式堆叠机制对安全性的影响 | 第21-22页 |
| ·LSM对主安全模块的依赖性 | 第22-23页 |
| ·基于LSM的SELinux模块堆叠机制分析 | 第23-25页 |
| 第3章 LEM模块设计实现 | 第25-46页 |
| ·LEM安全性分析 | 第25-27页 |
| ·LEM基本原理 | 第27-29页 |
| ·安全域管理单元 | 第29-36页 |
| ·设计原理 | 第29-33页 |
| ·安全域的设置和撤销 | 第33-36页 |
| ·多安全模块管理单元 | 第36-40页 |
| ·设计原理 | 第37-39页 |
| ·安全模块加载和卸载 | 第39-40页 |
| ·安全决策单元 | 第40-45页 |
| ·安全决策方法 | 第41-42页 |
| ·安全决策设计实现 | 第42-45页 |
| ·本章小结 | 第45-46页 |
| 第4章 性能测试及改进 | 第46-56页 |
| ·性能测试的基本方法 | 第46-48页 |
| ·性能测试结果及分析 | 第48页 |
| ·性能改进 | 第48-53页 |
| ·性能改进的原理 | 第49页 |
| ·性能改进的设计实现 | 第49-53页 |
| ·改进后的工作流程 | 第53页 |
| ·改进后性能测试及分析 | 第53-55页 |
| ·本章小结 | 第55-56页 |
| 结论 | 第56-58页 |
| 致谢 | 第58-59页 |
| 参考文献 | 第59-63页 |
| 攻读硕士学位期间发表的论文及科研成果 | 第63页 |
