安全操作系统若干关键技术的研究
文献类型:学位论文
| 作者 | 刘海峰 |
| 学位类别 | 博士 |
| 答辩日期 | 2002 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 中国科学院软件研究所 |
| 关键词 | 安全操作系统 时序Petri网 实时报警 最小特权管理 入侵检测 计算机安全 |
| 其他题名 | Research on Some Key Technologies of Secure Operating System |
| 学位专业 | 计算机应用技术 |
| 中文摘要 | 该文以一个实际的安全操作系统开发实践为基础,对安全操作系统开发的若干关键技术进行了研究.在对安全操作系统进行整体研究的基础上,主要取得了4个方面的研究成果.第一,在分析各类安全标准审计部分的基础上,结合主流操作系统的审计模块,设计实现了符合GB17859第三级"安全标记保护级",拥有自主版权的审计子系统.在此审计系统中,通过在核内及应用程序中设置审计点,以全面地收集数据;通过在主体和客体两方面设置审计标准,使审计标准的配置更加灵活、全面;通过优化缓冲区的管理,提高了整个系统的效率.第二,引用一种新的Petri网子类——时序Petri网,利用其对审计子系统的实现方案进行建模,进而对审计系统的安全性和活性进行了分析和验证.第三,对基于系统调用序列的入侵检测进行了深入的研究,提出了一种新的基于审计事件向量的入侵检测模型(AUDIDS),这一模型除了具有系统调用序列入侵检测模型的优点外,比之已有的模型具有更丰富的语义及更高的效率.第四,论述了特权管理子系统的设计和实现.首先分析了角色管理的经典模型RBAC,在此基础上设计并实现了Seclinux的最小特权管理.最小特权管理的思想是将SecLinux超级用户的特权划分为一组细粒度的特权,分别授给不同的系统管理员,使各种系统管理员只具有完成某任务所需的特权,从而满足最小特权原理.并且在应用层实现了角色的继承、角色约束. |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 143 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/7622]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 刘海峰. 安全操作系统若干关键技术的研究[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2002. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。