Research on the Enhancement of Linux Kernel Security

  • Feng, Li-Chi (PI)

Project: National Science and Technology CouncilNational Science and Technology Council Academic Grants

Project Details

Abstract

由於GNU/Linux 開放與自由的特性,吸引了世界上許多優秀的人才,共同參與開發和改良工作。更由於其穩定、網路功能完整、開放原始碼等種種的優點,使得Linux的使用越來越普及。從網路伺服器到一般的家用平台,甚至衍生至嵌入式系統環境,都成為Linux 系統活躍的舞臺。隨著Linux 使用的普及,愈來愈多人利用Linux 平臺來提供Web Service 以及其它Internet 上之服務。因此,針對Linux 系統的攻擊事件也日益增多。Linux 系統最為人所詬病之處便是其Discretionary Access Control (DAC)之存取機制,相對而言Mandatory Access Control(MAC)存取控制方法最能夠有效提高作業系統安全性保護。有鑑於此SELinux 安全作業系統提供了具彈性MAC 機制,讓一般Linux 作業系統利用彈性的MAC 保護機制達到更安全之作業系統需求,但SELinux 在對於Security Policy 甚至於Audit Log 安全性保護上仍嫌不足,錯誤的保護設定往往讓作業系統陷於遭受攻擊之危害。本計劃主要的目的,在針對Linux 系統核心之安全機制進行研究,以設計出一個更安全的作業系統,滿足日益重要的安全性需求。我們提出結合SELinux 以及VMM 技術的想法,對Security Policy 及Audit Log 做更週全的保護,進一步增強了作業系統的安全性。

Project IDs

Project ID:PB9308-2767
External Project ID:NSC93-2213-E182-021
StatusFinished
Effective start/end date01/08/0431/07/05

Fingerprint

Explore the research topics touched on by this project. These labels are generated based on the underlying awards/grants. Together they form a unique fingerprint.