Linux内核防御图谱
github.com/a13xp0p0v/linux-kernel-defence-map
“Linux 内核安全是一个非常复杂的话题。
其中许多概念之间存在着有趣的关联:
漏洞类别
利用技术
漏洞检测机制
防御技术
部分防御技术由 Linux 内核主线提供,而其他技术则因各种原因(例如部分为商业性质)选择以树外形式存在。此外,还有依赖于特殊硬件特性的内核防御机制。
若能以图形化方式呈现 Linux 内核安全体系将十分便捷。为此,我创建了一份 Linux 内核防御图谱 ,用以展示这些概念间的关联关系。
节点间的连线并非表示"完全防护",每条连线仅代表某种关联性。因此,该 Linux 内核防御图谱旨在辅助查阅文档和内核源码,同时为漏洞分类提供通用缺陷枚举(CWE)编号。
此图谱描述了内核安全加固措施,不涉及攻击面缩减、用户空间安全特性及各类 Linux 安全模块(LSM)强制执行的安全策略。”
附图为局部
