1、本文主要設(shè)計(jì)實(shí)現(xiàn)了一個(gè)基于Linux安全模塊(LSM)框架的安全模塊管理器，該安全模塊管理器為多個(gè)安全模塊有效地綜合提供了一個(gè)基礎(chǔ)平臺(tái)。 LSM框架是為了適應(yīng)日益增長(zhǎng)的Linux安全需求而開(kāi)發(fā)的一個(gè)通用訪問(wèn)控制框架，各種安全訪問(wèn)控制模型能夠以內(nèi)核模塊的形式載入并實(shí)現(xiàn)對(duì)應(yīng)的安全策略。然而現(xiàn)有的LSM框架只支持同時(shí)加載一個(gè)獨(dú)立安全模塊，這種單一的安全模塊所能實(shí)現(xiàn)的安全檢測(cè)功能是不全面的。若能綜合已有的各個(gè)安全模塊，對(duì)同一個(gè)系統(tǒng)調(diào)用進(jìn)

2、行多次不同的安全檢測(cè)，對(duì)提高Linux操作系統(tǒng)安全性是有幫助的。 為了彌補(bǔ)LSM框架的不足，在LSM框架的基礎(chǔ)上進(jìn)行了安全模塊管理器的開(kāi)發(fā)。論文主要做了以下幾個(gè)方面的工作： 設(shè)計(jì)了一個(gè)基于LSM框架的安全模塊管理器(SMM)，實(shí)現(xiàn)了多個(gè)安全模塊的疊加及多個(gè)安全模塊安全策略的綜合。 對(duì)SMM時(shí)間效率的進(jìn)行了兩個(gè)方面的優(yōu)化。在SMM中采用P/T優(yōu)先工序優(yōu)化算法，把多安全模塊的平均檢測(cè)時(shí)間降到最低；在SMM中引入緩存機(jī)