Linux的Tomoyo防御系统（linuxtomoyo）

【linux的Tomoyo防御系统】

Linux的Tomoyo防御系统是Linux内核空间中的安全控制系统，它的目的是在系统保护层中实施静态和动态的防御，以减缓和抵抗各种攻击 外来的攻击行为。 Tomoyo防御系统实现了系统的文件控制策略和进程的空间控制策略，以便在启动之前区分与系统文件系统和进程空间相关的控制权限。 它具有多种安全保护算法，可以有效地阻止基于Linux 内核的恶意行为。

由于Tomoyo 具有强大的安全控制特性， 因此它在Linux内核中备受青睐。其安全机制由三部分组成 : 配置报告，安全策略和监测程序.。

1. 配置报告： 配置报告包含系统及其配置信息， 包括系统文件、服务和日志的详细信息， 这些数据用于发现内核中的潜在威胁，以及用于确定攻击者传输的攻击 策略。

2.安全策略： 根据系统配置报告的分析，系统的安全策略会被自动生成，根据安全策略，系统会限制或完全阻止恶意程序的执行，同时也会按照设想设置安全策略，例如拒绝特定/已经知晓的web浏览器程序，以及对特定恶意行为的进程进行检查等。

3. 监测程序： 由于Linux的Tomoyo防御系统是基于静态数据之外的实时数据， 除了根据预定义的安全策略来进行预防外，系统也可以实时监测进程活动， 并对恶意程序进行实时防御，例如：

#include 
int main(void)
{
    int status;
    /* 首先查看查找监视进程 */
    status = tomoyo_check_process();

    /* 检查queried进程是否遵循安全策略 */
    if(status == TOMOYO_STATUS_OK)
    {
        /* 传递queried进程至安全策略 */
        tomoyo_enforcement_task(queried_task);
    }
    else
    {
        /* 拒绝queried进程 */
        tomoyo_denial_task(queried_task);
    }

    return 0;
}

总之，Linux的Tomoyo防御系统是提高网络安全的重要一环， 从而可以帮助网站托管提供商或个人安全地运行Linux 服务器或桌面系统。

成都服务器托管选创新互联，先上架开通再付费。
创新互联（www.cdcxhl.com）专业-网站建设,软件开发老牌服务商！微信小程序开发,APP开发,网站制作，网站营销推广服务众多企业。电话：028-86922220

网站题目：Linux的Tomoyo防御系统（linuxtomoyo）
URL分享：http://www.csdahua.cn/qtweb/news24/380074.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网