嵌入式Linux系统安全性问题的解决.pdfVIP

嵌入式Linux系统安全性问题的解决

嵌入式Linux系统安全性问题的解决

目前很多运行在局域网甚至Internet上的产品如雨后春笋般涌向市

场，比如：智能家居、安卓手机等。这些产品在方便用户的同时也出现

一些安全问题，系统置于网络上相当于暴露给所有人，故对嵌入式产品

安全性研究刻不容缓。嵌入式产品由于尺寸、成本的约束注定不可能从

硬件部分提供更多的安全措施，故提升安全性重点应考虑Linux内核。

1嵌入式Linux系统存在的安全问题

开源的Linux内核无论在功能上或性能上都有很多优点，但Linux内

核属于开源项目，缺少提供商的安全保证，所以需要使用者最大限度地

提升系统的安全性。根据实际情况裁剪Linux内核，并采取适当的安全

措施可提升系统的安全性。掌握Linux核心技术、配合先进的安全模

型、增强其安全性进而研发安全的操作系统非常有必要。Linux的安全

性问题从机制角度可以有以下几点：

(1)Linux系统访问控制。Linux系统主流发行版木的访问控制属于

自主访问控制；自主访问控制控制模式任何一个活动主体对应用户标识

和组标识。显然自主访问控制模式的问题是忽略了用户的角色、程序可

信性等安全信息，故不能提供有效的安全性保障。

(2)Linux系统管理。Linux系统中用户可以分为两类，一类是普通

用户，另一类是管理员用户。Linux系统管理员用户拥有系统所有权

限，包括用户管理、设备管理、审计管理和安全管理等;这样方便了管

理员管理，易于用户操作，但是违背了“最小特权”管理原则。Linux

系统的安全性只是建立在管理员必须正确设置系统功能、且不被冒充和

不存在安全漏洞等一系列假设的基础上。显而易见这样的系统存在巨大

的风险，假如系统管理员被非法控制，系统将没有安全性可言。

(3)Linux系统日志。Linux系统中的日志功能从设计到实现不是以

系统安全为目标而是以内核调试为目的;此与系统安全审计有很大差

距：第一，缺乏资源访问方而的记录;第二，不能详细记录系统发生的

事件;最后，缺少必要数据分析与警告。

由此可见，嵌入式Linux内核自身的安全功能相当薄弱，对于安全

性要求比较高的产品，则需要提高Linux内核的安全性。

2安全性问题解决方案

提升Linux安全性所采取措施主要有在Linux系统内核使用安全模

块和安装必要的防火墙，还有一些嵌入式特有的安全措施。

(1)使用安全模块LSM(LinuxSecurityModules)o2001年一次Linux

内核峰会中美国国家安全局推出了他们的安全增强Linux(SELinux),与此

同时Linux内核创始人提出,Linux内核作为一个开放的系统的确应该有

一个通用的安全访问控制框架，不过也提出应该可以使用加载内核模块

的方式来支持不同的’安全模块，Linux内核的安全模块从此产生。下

面可以通过图来了解一下安全模块工作原理。

1

从图1中可知，Linux安全模块工作原理是通过使用函数回调的方

法，系统根据用户配置来判断内核对象的访问。系统运行进程执行系统

调用时找到节点并分配相关资源，就在即将访问相应的对象时，系统

I

立即调用Linux安全模块提供的函数，对安全模块提出疑问：“是否允

许访问该对象？”，安全模块根据用户设定的安全策略进行判断该次访

问是否具有相应的权限。在安全模块里可以调用不同的安全模块，使用

较多的有SELinux、

Smack(Simp1ifiedMandatoryAccessControlKernel)、T0M0Y0等。

SELinux安全模块。该模块的使用使得系统由原来的自主访问机制

改变为强制访问控制机制。但是SELinux安全模块并不适用于处理能力

有限嵌入式产品，原因有以下几点：首先，SELinux模块的细粒度访问

控制造成安全策略的复杂性，例如：Fedora发行版本里就超过800000

行，如此复杂的安全策略肯定不能应用于嵌入式系统;其次，在使用

SELinux模块后，若要运行某一个进程时，需要给出所有要调用函数的

权限才能运行，在本身资源短缺的嵌入式产品里非常不适用；另外一

点，当系统