声明
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 主要研究内容
1.4 论文组织结构
第二章 Linux提权攻击方法
2.1 Linux权限管理
2.2 应用层提权攻击
2.3 内核提权攻击
2.4 本章小结
第三章 SELinux安全机制及攻击防护研究
3.1 LSM访问控制框架
3.2 SELinux安全机制
3.3 针对SELinux的内核提权攻击方法研究
3.4 本章小结
第四章 SELinux安全标识符随机化方法研究
4.1 SELinux安全标识符管理
4.2 安全标识符随机化方法设计
4.3 具体实现
4.4 安全性分析
4.5 本章小结
第五章 SELinux安全标识符防篡改检测方法研究
5.1 进程管理
5.2 防篡改检测方法
5.3 具体实现
5.4 本章小结
第六章 实验
6.1 防御效果验证
6.2 性能测试
6.3 本章小结
第七章 结束语
7.1 论文工作总结
7.2 研究展望
致谢
参考文献
作者在学期间取得的学术成果
国防科学技术大学;