内核级安全审计的研究和实现
文献类型:学位论文
| 作者 | 潘学俭 |
| 学位类别 | 博士 |
| 答辩日期 | 2006-06-02 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 软件研究所 |
| 关键词 | 安全操作系统 内核级 安全 审计系统 系统调用外内核事件 |
| 中文摘要 | 审计系统是安全操作系统的重要组成部分,系统中与安全相关的活动均应进行审计。基于内核的审计系统具有无法旁路和强制记录的性质,能够全面而详实的记录系统中各种操作的相关信息。它充当着安全操作系统的最后一道防线的关键角色。 本文是CAS_EARTH安全操作系统研究课题的一个重要工作内容,取得的主要研究成果有: 第一,实现了一个基于FreeBSD操作系统内核,满足(并部分高于)国家标准GB17859-1999第三级要求的安全审计系统,使之成为该平台上已知的、安全等级最高的审计系统。 第二,审计系统和其它安全模块有机结合。包括为安全模块提供监控接口,并提出了对系统调用外内核事件的审计,从而形成了一个完整的、全面审计的安全体系构架。 第三,对于审计子系统本身的安全管理。我们借助于其它安全模块设计了一套周密的保护措施,包括对审计配置文件、审计日志文件机密性、完整性的保证,审计管理命令的安全运行,审计记录的添加权限和审计文件的远程存储等。在实际应用中,审计管理员和安全管理员可以根据需要灵活方便地进行配置。 第四,具体实现时安全性和效率之间的平衡。采取了多种有效措施,尽可能地降低对系统性能的影响。 总之,本课题对安全审计系统的相关技术进行了研究。研究成果对于我们开发更高级别的安全审计系统将具有参考价值。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 89 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/7058]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 潘学俭. 内核级安全审计的研究和实现[D]. 软件研究所. 中国科学院软件研究所. 2006. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。