基于信任链的Linux文件保护的设计与实现

作     者：周开武 郑更生 邵帆 ZHOU Kaiwu;ZHENG Gengsheng;SHAO Fan

作者机构：武汉工程大学计算机科学与工程学院武汉430073 武汉瑞达信息安全股份有限公司研发部武汉430070 

出 版 物：《计算机应用》 (journal of Computer Applications)

年 卷 期：2014年第34卷第A1期

页      码：57-59页

摘      要：Linux作为开源操作系统,被广泛应用于各个领域。针对Linux操作系统的安全问题,特别是Linux操作系统把"一切皆当做文件",提出了结合可信计算技术,通过Linux安全模块(LSM)机制,基于Linux的系统调用过程,使用钩子函数完成对文件保护的方法。该文件保护机制建立在信任链之上,保证了被保护文件的可信性和完整性,并且具有动态恢复和审计功能。该文件保护机制的设计与实现,证明了该方法的可行性和实用性。

主 题 词：可信计算 系统调用 钩子函数 文件保护 信任链 

学科分类：0839[0839] 08[工学] 0835[0835] 081201[081201] 081202[081202] 0812[工学-测绘类] 

核心收录：

馆 藏 号：203156541...