随着Linux操作系统应用范围不断扩大,其所面临的安全威胁也不断增多,而其中非常重要的一种威胁就是提权攻击。攻击者一旦利用系统中应用程序或内核中存在的提权漏洞成功将用户身份提升为root,那么就可以控制整个系统。随着防御技术的不断发展,攻击手段也更加多样化,在Linux系统内核中存在的提权漏洞成为安全研究人员最近几年关注的重点。SELinux通过对系统实施标准额外的访问控制在一定程度上降低了提权攻击对系统的威胁。本文首先对Linux系统的基本安全机制以及通过利用提权漏洞进行提权攻击的基本方法进行了详细分析,并对SELinux对内核提权攻击手段的防护效果进行了研究。通过研究发现SELinux并不能完全防御内核提权攻击,攻击者可以通过修改进程安全上下文突破SELinux对系统的安全防护。然后针对该问题,我们提出了安全标识符随机化方法。通过对SELinux为安全上下文分配的安全标识符进行随机化处理,使安全上下文和安全标识符之间关联关系的不确定性增加,从而使攻击者不能准确预测所需安全上下文对应的安全标识符,因此有效增加内核提权攻击难度。最后,针对安全标识符随机化方法的不足,提出了防篡改检测方法。安全标识符随机化方法虽然增加了攻击难度,但是仍存在被攻破的可能,因此提出了防篡改检测方法。通过检测攻击者对进程安全上下文的非法修改来防止内核提权攻击突破SELinux的安全防护。