Linux内核提权攻击研究
本文关键词:Linux内核提权攻击研究
【摘要】:提权攻击是针对Linux系统的一种重要攻击手段。根据提权攻击所利用的漏洞类型,一般可将其分为应用层提权攻击和内核提权攻击。现有的防御技术已经能够防御基本的应用层提权攻击,但是并不能完全防御内核提权攻击,内核提权攻击仍是Linux系统面临的一个重要威胁。内核提权攻击一般通过利用内核提权漏洞进行攻击。针对内核提权攻击,分析研究了基本的内核提权漏洞利用原理以及权限提升方法,并对典型的内核提权攻击防御技术进行了分析。最后通过实验对SELinux针对内核提权攻击的防御效果进行了分析验证,并针对发现的问题指出了下一步具有可行性的研究方向。
【作者单位】: 国防科学技术大学计算机学院;
【基金】:国家自然科学基金(61502510) 信息保障技术重点实验室开放基金(KJ-15-101) 装备预研重点基金(9140A15070213KG01043)
【分类号】:TP316.81;TP309
【正文快照】: 1引言近年来,Linux系统应用范围不断扩大,现已广泛应用于服务器、桌面以及嵌入式设备等领域。随着Linux系统在全世界范围内的普及使用,系统的安全问题也日益受到关注,尤其是Linux系统不断曝出系统漏洞问题。例如在2014年被安全研究者发现的可能造成个人隐私信息泄露的“OpenSS
【相似文献】
中国期刊全文数据库 前10条
1 谭旭;杨燕燕;;Linux内核进程隐藏技术在动态取证中的应用[J];信息网络安全;2012年06期
2 祝伟恩 ,吕强;ARM Linux内核中实现电源管理的方法[J];单片机与嵌入式系统应用;2004年12期
3 董晓峰,顾新;关于Linux内核可抢占性的研究[J];计算机工程;2005年01期
4 王少将;张广泉;吴国伟;;基于XYZ/E的Sun Open Solaris内核进程形式化描述与分析[J];南京师范大学学报(工程技术版);2008年03期
5 张永选;姚远耀;;Linux2.6内核O(1)调度算法剖析[J];韶关学院学报;2009年06期
6 舒志文;熊良山;;改善Linux内核实时性方法的研究与实现[J];微计算机信息;2007年20期
7 竹林;祝忠明;;嵌入式Linux系统的研究及其在串口通信中的应用[J];中国集成电路;2008年01期
8 宋凯;甘岚;严丽平;;嵌入式Linux内核实时性研究及改进[J];微计算机信息;2008年26期
9 杜永文;陈榕;;操作系统灵活内核技术[J];计算机工程与设计;2007年15期
10 王歂峰;董亮卫;;Windows(2000/XP)下隐藏进程的检测机制[J];计算机工程;2006年20期
中国硕士学位论文全文数据库 前10条
1 吴振亚;Linux实时调度研究及改进[D];西安电子科技大学;2014年
2 王晔;基于复杂网络理论的Linux内核动态行为研究[D];兰州大学;2016年
3 徐晨辉;嵌入式Linux内核裁剪及移植的研究与实现[D];东华大学;2009年
4 范律;RT-Linux的实时性分析改进与内核跟踪工具的设计[D];湘潭大学;2002年
5 彭超;WINDOWS运行过程数据采集方法研究[D];山东大学;2010年
6 宋凯;嵌入式Linux内核实时性研究及应用[D];华东交通大学;2007年
7 周鹏;Linux内核中一种高精度定时器的设计与实现[D];电子科技大学;2006年
8 王少将;基于时序逻辑的Open Solaris内核进程形式化描述与求精[D];苏州大学;2008年
9 杜常兴;ARM11的嵌入式免疫Linux内核研究[D];东华大学;2013年
10 童佳;基于进程文件系统的Linux内核辅助调试工具[D];华中科技大学;2009年
,本文编号:1154403
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/1154403.html
