Linux进程间通信机制安全性研究.pdfVIP

Linux进程间通信机制的安全性研究 解放军理工大学通信工程学院研二队 陈萍 邮编210016 email：chenpin0361@sina．coin 解放军理工大学指挥自动化学院 柬自林 邮编210016 6 解放军理工大学通信工程学院 胃俊峰 邮编2i001 摘要本文讨论了安全操作系统的含义，并在对Iinux进程间通信机制分析的．-it．aUk 提出了实现进程间通信机制的强制访问控制的方案． 关键词安全操作系统强制访问控制进程间通信(IPC) 一．开发安全操作系统的重要性 随着计算机及网络技术的高速发展、全球信息化时代的到来，在给人们工作、生活的方 方面面带来方便和快捷的同时，也带来了信息安全方面威胁。非法地入侵，窃取、篡改、毁 坏计算机系统中的重要信息数据，给社会造成难以估量的损失，同时也为信息技术在更广泛 领域的应用设置了障碍。 受我国计算机和电子工业水平的限制，国内计算机系统的梯D硬件(例如CPU)几乎完 全依靠进口，核心计算机系统软件，例如操作系统、数据库管理系统等，也基本上依赖国外 技术，因此我国信息化建设面临着极大的威胁和挑战。 计算机硬件和软件系统要能发挥作用．必须通过操作系统的管理协调才能完成，因此如 果能有效地解决操作系统层的安全问题．就很大程度上就解决了信息系统硬件和软件的安全 问题。 Linux的出现，在降低了开发操作系统的门槛、提升开发操作系统能力的同时，也为我 国开发自主安全的操作系统带来机遇。Linux内核源代码是公开的，可以掌握关键技术，打 破技术垄断。Linux功能强大、技术成熟、可靠性好、网络功能强及开放性好。因此完全能满 足我国社会主义现代化建设的需要，我们可以以较小的投入掌握其关键技术，并在此基础上 开发出自主，安全的操作系统。 二．Linux安全增强技术 对于安全的要求，为了增强其安全功能，提高抗攻击能力．需要实现更高级别的安全功能．就 TCSEC评估来说，达到B级标准的操作系统即称为安全操作系统．当前我们的目标是B1级， 要达到TCSEC B1级，主要需实现强制访问控制功能。为了更好地理解操作系统的安全增强 技术．需理解以下几个概念(参考TCSEC和《计算机信息系统安全保护等级划分准则》)： · 主体：引起信息流动或改变系统状态的活动实体，如进程。 · 客体：蕴涵或接收信息的实体，如文件、管道等。 · 安全级：安全级是按现实社会抽象出来的模型概念．用于定义主体和客体的访 问权限以及它们所处的安全级别的位置。安全级由级别和类别组成：级别有高低之分， 类别无高低之分。 · 自主访问控制(DAC)：用户可以自主决定其他人对自己资源的访问。 · 强制访问控制(MAC)：由系统管理员进行安全访问权限设置．客体的拥有者 能够改变客体的DAC权限，但不能改变客体的MAC权限。 通过强制存取控制机制．系统管理员给系统中的每个客体资源．如文件、消息队列等，都 分配一个安全级：同时要根据系统用户的级别，给不同的用户分配相应的安全级。如果一个 用户进程试图读取一个特定的客体资源，如文件．那么该主体的安全级必须高于或等于该客 -砬3· 体的安全级：如果一个进程试图写一个特定的客体资源，如文件，那么该主体的安全级必须 等于该客体资源的安全级。这样，即使某用户有意或无意中将自己的信息进行了不正确的DAC 设置，通过MAC机制，仍能保证只有授权的主体才能对其信息进行访问，从而提高了系统 的安全保护能力。 一般来说，在linux中，我们把系统中的进程定义为主体。在主体的安全级别的问题上， 我们需要在系统中建立一张主体表，记录系统中每个登录用户的安全级别，这样根据系统为 出每个进程的安全级别。根据上述客体的概念．可以把linux系统的客体分为三类：文件系 统对象，System 机制相应地分为以下三个部分：文件系统的强制访问控制，进程问通信的强制访问控制， 网络部分的强