《结构化保护级》安全操作系统之网络子系统的研究与开发
文献类型:学位论文
| 作者 | 赵志科 |
| 学位类别 | 博士 |
| 答辩日期 | 2003 |
| 授予单位 | 中国科学院软件研究所信息安全技术工程研究中心 |
| 授予地点 | 中国科学院软件研究所信息安全技术工程研究中心 |
| 关键词 | 安全操作系统 安全模型 强制访问控制 |
| 其他题名 | Research on Network Subsystem of Structured Protection Level Secure Operating System Development |
| 学位专业 | 计算机应用技术 |
| 中文摘要 | 随着各种网络应用的增强,层出不穷的网络安全问题越来越受到人们的重视。安全操作系统在防止安全威胁,提供安全服务中的作用已经不容忽视。本文以结构化保护级安全操作系统-Secinux V4的实际开发为背景,对其重要组成部分-网络子系统的研究与开发进行了全面的阐述。我们将系统的强制访问控制策略引入网络栈中,设计和实现了一个非常全面灵活的网络安全体系结构。本文的工作成果主要体现在如下几个方面:1.网络子系统的开发以SecLinux系统的安全模型DAACM为基础,从而能够为网络应用提供机密性和完整性等强制访问控制保护;2.系统采用了Flask安全体系结构,从而对动态多策略提供有效支持;3.以支持动态加载多种安全模块的通用访问控制框架-LSM为实际开发的基础,有效利用了其网络hook函数来实现网络栈的分层控制;4.为网络子系统之间的通信提供了安全信息标识机制,从而更有效地支持网络强制访问控制;5.提供了网络密码保护机制以保证网络通信的机密性、完整性和可认证性;6.对几个深层问题进行了初步研究,包括网络系统调用扩展和策略的统一与整合。总之,本文的工作为我国在安全操作系统,特别是其网络子系统的研究与开发上提供了一定的技术和经验。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 48 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/7426]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 赵志科. 《结构化保护级》安全操作系统之网络子系统的研究与开发[D]. 中国科学院软件研究所信息安全技术工程研究中心. 中国科学院软件研究所信息安全技术工程研究中心. 2003. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。