安全审计系统的设计与实现
文献类型:学位论文
| 作者 | 陈慧 |
| 学位类别 | 博士 |
| 答辩日期 | 2004 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 中国科学院软件研究所 |
| 关键词 | 安全操作系统 内核级 安全 审计系统 |
| 其他题名 | Design and Implementation of Secure Auditing System in Operating System |
| 学位专业 | 计算机软件与理论 |
| 中文摘要 | 审计是一种通过事后追查来增强系统安全性的安全技术,它是安全操作系统中的一个重要部分。目前,许多安全操作系统中都包含审计部分,也有专门的审计系统。综合现在的研究状况来看,现有的审计系统主要有四个方面需要改进:审计系统对内核的影响、审计的内容、审计的安全、审计记录文件的处理。本文提出了一个通过扩展LSM框架、在内核中安插钩子函数调用来实现审计系统的方法,并遵循国家标准GB17859一1999第四级要求,在Linux上设计并实现了一个审计系统,并对系统性能进行了分析。本文的主要工作有:第一,通过对审计系统要求的分析和对Linux内核版本升级的考虑,提出了通过扩展LSM机制来构造审计系统。在LSM框架中新增了审计钩子,同时,在对内核85个系统调用进行分析的基础上,在内核中找出290个钩子插入点。这些钩子是用于收集审计信息、操作审计记录的接口。第二,论述了审计模块的设计与实现,就审计记录结构、审计规则等关键问题进行了阐述。第三,论述了通过扩展syslog系统调用来提供用户层审计接口的新方法。第四,论述了通过安全操作系统的其他部分如MAC、DAC等来保证审计系统的安全。第五,探讨了审计文件的处理和审计对系统性能的影响。本文提出的扩展LSM框架实现审计的方法是审计系统研究中的一个新的尝试,实践表明这种方法是可行的。为了保证系统的实用性,审计系统还提供了功能齐备的用户层审计管理工具,包括审计配置和审计查询图形工具和一些审计命令。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 47 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/5986]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 陈慧. 安全审计系统的设计与实现[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2004. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。