安全Linux操作系统审计子系统的设计与实现
文献类型:学位论文
| 作者 | 任党恩 |
| 学位类别 | 博士 |
| 答辩日期 | 2000 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 中国科学院软件研究所 |
| 关键词 | 安全操作系统 审计系统 审计记录 linux核心 自主访问控制 强制访问控制 入侵检测 |
| 学位专业 | 计算机应用技术 |
| 中文摘要 | 审计系统作为安全操作系统的一个重要组成部分,对于监督系统的正常运行,保障安全策略的正确实施,构造计算机入侵检测系统等都具有十分重要的意义。本文旨在论述审计系统的设计原则和具体实现方法,内容组织如下:首先介绍了计算机领域的安全现状及流行的攻击手段,这些背景信息使我们构造安全系统时具有明确的针对性;美国国防部的可信计算机评测标准(TCSEC)是目前公认的设计开发安全产品的重要指导,从它规定的各安全级别的主要特性中,我们可以了解安全系统的设计实现要求。WindowsNT和Solaris2.x都是目前主流的服务器操作系统,分析它们已有的安全审计模块,对于我们的设计有很强的指导作用,从中可以获得有益的思路和可借鉴的处理办法。在此基础上叙述基于Linux核心开发B2级安全操作系统的总体框架,并阐明审计与可信安全基(TCB)其它各部分的协同关系。然后,在审计系统的详细设计部分,着重论述审计子系统的结构模型、审计策略设定、功能模块的功分和具体实现以及审计自身的保护等,其中涉及Linux内核的重要概念,以及为审计安全相关命令而对它们所做的改造等,也进行了详细分析和描述,并给出最终的安全操作系统中的属层界面。接着,论述审计数据对于系统安全性的意义,举例说明了审计数据在入侵检测中的应用。最后,提出了几个需要进一步思考的问题,如审计数据的选择、压缩、加密和网络审计。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 41 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/6598]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 任党恩. 安全Linux操作系统审计子系统的设计与实现[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2000. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。