高安全级别可信操作系统实现研究
文献类型:学位论文
| 作者 | 胡俊 |
| 学位类别 | 博士 |
| 答辩日期 | 2008-06-03 |
| 授予单位 | 中国科学院电子学研究所 |
| 授予地点 | 电子学研究所 |
| 导师 | 沈昌祥 |
| 关键词 | 结构化保护级 安全操作系统 强制访问控制模型 信息流 可信计算 形式化方法 |
| 其他题名 | Reseraching of implementation of High Level Secure Trusted Operating System |
| 中文摘要 | 本论文是对高安全级别可信操作系统实现的综合分析。论文针对生产信息系统的安全需求,主要考虑结构化保护级的操作系统面临的一些关键问题。论文的具体内容包括: 保密性和完整性结合,支持下向信息流的LBAC模型的改进方案,以及一个保密性和完整性相融合的动态二维强制访问控制模型。 基于shannon信息论的量化分析方法,以及根据这一量化分析方法提出的BLP模型下向信息流安全性的判断定理。 建立了可信计算的形式化描述方法,并根据这一描述方法提出了TCG标准信任定义中所缺省的内容,并证明了关于可信元件集合有效性的两个定理; 定义了可信子集,提出了可信封装的工程方法,并在工程上对可信封装方法进行了验证。 提出了操作系统引用监视器的透明实现方案,并提出了通道信息变换操作和通道重定向两种透明的动态安全方法。 针对Linux操作系统的程序结构化,提出了通过可信计算机制和内核层次化改造与调 用检查来加强系统结构化的方法。 本论文在多处对传统理论有所突破,并针对多级强制访控模型的下向信息流、可信计算的形似化描述、安全操作系统与现有系统的兼容性、Linux操作系统的结构化改造等传统理论 和工程难题提出了自己的解决思路。 |
| 语种 | 中文 |
| 公开日期 | 2011-07-19 |
| 页码 | 109 |
| 源URL | [http://ir.ie.ac.cn/handle/80137/8125]  |
| 专题 | 电子学研究所_电子所博硕士学位论文_电子所博硕士学位论文_学位论文 |
| 推荐引用方式 GB/T 7714 | 胡俊. 高安全级别可信操作系统实现研究[D]. 电子学研究所. 中国科学院电子学研究所. 2008. |
入库方式: OAI收割
来源:电子学研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。