Linux內核安全測試的研究.pdf

1、隨著信息系統(tǒng)在社會生活各個領域的廣泛應用，信息系統(tǒng)的安全性研究已成為信息技術研究中不可或缺的一部分。進一步說，操作系統(tǒng)安全是保障整個信息系統(tǒng)安全的根本所在，而操作系統(tǒng)的安全測試與安全測評則是操作系統(tǒng)安全可靠的必要手段和基本保障。其間，系統(tǒng)調用作為操作系統(tǒng)內核向用戶或用戶程序提供服務的基本接口，其安全性構成操作系統(tǒng)安全測試的主要內容。
　　 本文以Linux2.6.29.4內核源代碼為分析對象，討論了Linux系統(tǒng)調用實現(xiàn)機制，給

2、出了系統(tǒng)執(zhí)行從用戶態(tài)陷入內核態(tài)的具體過程及所涉及到的各種源程序文件和函數(shù)。同時，將其與Linux2.4.18內核版本的系統(tǒng)調用陷入機制進行對照和分析研究，以期改進現(xiàn)有的系統(tǒng)調用安全測試自動化原型系統(tǒng)，使其真正實現(xiàn)對相應系統(tǒng)調用內核函數(shù)的直接調用，確保測試結果的可信和可靠。
　　 Linux系統(tǒng)調用數(shù)量眾多，僅Linux2.6.29.4內核就有332個系統(tǒng)調用，所以本文選取了與文件系統(tǒng)密切相關的六個系統(tǒng)調用open、creat、a

3、ccess、faccessat、read、write的內核源碼展開具體分析和研究。其中著重以open系統(tǒng)調用為例，詳細分析了文件打開的整個執(zhí)行過程以及其間所調用的函數(shù)。文中還給出了creat、access、faccessat、read、write等系統(tǒng)調用實現(xiàn)的基本過程和函數(shù)調用關系，以及涵蓋上述系統(tǒng)調用的訪問檢查圖和依賴關系分類。
　　 眾所周知，測試用例的設計對于測試而言至關重要，其關系到測試的工作量和覆蓋范圍，對于Linu