ĐỊNH HƯỚNG PHÁT TRIỂN

Một phần của tài liệu Cơ chế bảo mật mã thực thi trên linux (Trang 62 - 66)

62

 Tối ưu quá trình xác minh chữ ký trong linux kernel: Trong luồng thực thi một file còn nhiều điểm hook có thể cài đặt tích hợp xác minh chữ ký, bên cạnh đó, mã nguồn hiện tại còn chưa tối ưu và chưa đảm bảo các yêu cầu lập trình an toàn.

 Xây dựng lại định dạng khối thông tin chữ ký đơn giản hơn.

 Nghiên cứu và cài đặt cơ chế cache những file thực thi đã được kiểm tra để giảm thiểu những lần xác minh chữ ký không cần thiết.

 Tối ưu hóa thời gian dịch mã nguồn linux kernel để thuận tiện cho việc phát triển.

Hướng phát triển kế tiếp:

 Nghiên cứu mở rộng tính năng code signing theo hướng kiểm soát phân quyền thực thi.

63

KẾT LUẬN

Trong luận văn này, tác giả đã nghiên cứu lý thuyết code signing, đưa ra những đánh giá về một số nghiên cứu code signing trên linux. Bên cạnh đó, thông qua việc nghiên cứu mã nguồn linux kernel và phân tích luồng thực thi ứng dụng trên linux kernel, tác giả đã đưa ra định hướng tích hợp module xác minh chữ ký vào linux kernel phiên bản 3.10.10. So với một số định hướng tương tự, tích hợp trực tiếp vào linux kernel(12), luận văn đã đưa ra được một định hướng mới trong việc trong việc xác minh chữ ký trong các file thư viện chia sẻ mà không cần dịch lại chương trình loader trên usermode. Code signing hiện tại vẫn đang còn rất nhiều các ứng dụng trên linux, tác giả hy vọng luận văn này có thể đóng góp một phần nhỏ cho các nghiên cứu bảo mật trên linux trong tương lai.

64

TÀI LIỆU THAM KHẢO

1. Code Signing, http://en.wikipedia.org/wiki/Code_signing. 2. Constantine Shulyupin (2010), Linux Kernel Map,

http://www.makelinux.net/kernel_map/

3. Daniel P. Bovet, Marco Cesati (2005), Understanding the linux kernel, O’Reilly Media Inc.

4. Dsafford, Kds_etu, mzohar, reinersailer, serge_hallyn (2014), Integrity Measurement Architecture.

5. Greg Kroah (2004), “Signed Kernel Modules”, Linux Journal 7130.

6. Sven Vermeulen (2014), Integrity Measurement Architecture, Gentoo Wiki. 7. Jonathan Corbet, Alessandro Rubini, and Greg Kroah-Hartman (2005), Linux

Device Drivers, O’reilly Inc.

8. Joseph A.Fox(2011), signelf – Digitally signing ELF binaries,

http://blog.codenoise.com

9. Kernel module signing facility, Linux kernel documentation

10.LAKSHMANAN GANAPATHY (2013), How to compile linux kernel from source to Build Custom Kernel, The geek stuff.

11.Mac Developer Library (2012), Code Signing Guide, Apple Inc.

12.M. Tim Jones (2007), “Anatomy of the Linux kernel, IBM developerWorks.

65

14.Robert Love (2010), Linux kernel development, Pearson Education. 15.Signed Executables under Linux,

http://stackoverflow.com/questions/1732927/signed-executables-under-linux

16.The digsig team (2005), The DigSig project 17.The linux kernel source code,

http://www.linux.org/threads/the-linux-kernel-the-source-code.4204/

18.The linux kernel archives, https://www.kernel.org/

19.Wikipedia (2011), History of Linux Kernel, http://en.wikipedia.org

20.Wikipedia, Executable and Linkable Format,

Một phần của tài liệu Cơ chế bảo mật mã thực thi trên linux (Trang 62 - 66)

Tải bản đầy đủ (PDF)

(66 trang)