收藏本站
《中国科学技术大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

安全操作系统中的功能隔离机制研究

唐玲  
【摘要】:随着计算机技术的普及应用和网络技术的迅猛发展,信息安全已成为社会各领域普遍关注的严重问题。作为信息系统安全性的基石,操作系统的安全性自然地成为学术界的研究热点,安全操作系统的研发进入了快速发展的阶段。与此同时,对系统攻击的手段不断增加,攻击技术不断提高,从而对安全操作系统的研发工作不断提出新的挑战。迎接这一严峻的挑战,本论文选择了操作系统的安全性作为研究方向。 论文以一种新型的支持功能隔离的安全操作系统为研究对象,所做的主要研究工作包括: 1.首先对安全操作系统的相关理论与技术,包括安全控制技术、安全策略、安全模型以及典型的安全操作系统和安全关键操作系统,做了系统、深入的论述与分析,说明了已有技术在安全性方面的缺陷,进而阐明了技术进一步发展的方向; 2.由于作者所在实验室提出的CASP安全体系结构是本论文研究的基础之一,论文对该体系结构进行了详尽的描述,描述内容包括CASP的组成与工作流程、安全服务器、权能服务器和安全实施机制等,并分析了CASP的特色与优点; 3.提出了在安全操作系统中实现功能隔离的思路,并设计了一种新型的三层安全体系结构FI-CASP。对功能隔离及FI-CASP进行了详尽的描述,包括:与功能隔离相关的概念及其定义;FI-CASP的组成及工作流程;功能划分服务器的工作方式、接口和功能划分算法;隔离管理服务器的组成与工作方式,以及基于进程和基于地址空间的两种功能隔离的实现技术; 4.作为在流行的构件化操作系统中实现的功能隔离的范例,在基于服务体/执行流模型的操作系统中设计实现了功能隔离。对所采用的功能隔离机制、策略和消息接口,以及功能划分服务体和隔离管理服务体的设计做了详尽的描述; 5.对功能隔离机制的性能进行了分析与评测。对三种隔离机制的性能进行了比较,并分析了功能隔离机制对系统效率的影响。 论文研究中所取得的具有创新特色的贡献如下: 1.在分析已有时间和空间隔离技术的局限性之后,提出了在安全操作系统中实现功能隔离的新思想,并设计了功能划分算法和功能隔离技术,说明了功能隔离的可行性; 2.提出并详细描述了一种支持功能隔离的三层安全体系结构FI-CASP。FI-CASP具有安全性高、结构清晰和灵活、易于实现的优点,尤其适合在目前流行的构件化操作系统中实现; 3.在具有典型构件化特征的基于服务体/执行流模型的安全操作系统IS-Minicore中实现了功能隔离,并验证了FI-CASP体系结构的有效性。 由于FI-CASP体系结构集成了已有的先进安全体系结构的优点,又扩展了基于功能隔离的安全措施,所以具有很高的安全性能,特别适于在对安全性要求高的应用领域如在国防项目中应用。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 石文昌;孙玉芳;;安全操作系统研究的发展(下)[J];计算机科学;2002年07期
2 刘威鹏;胡俊;方艳湘;沈昌祥;;基于可信计算的终端安全体系结构研究与进展[J];计算机科学;2007年10期
3 龚育昌;吴明桥;张晔;朱建民;;安全操作系统中的权能管理模型[J];小型微型计算机系统;2006年01期
4 王燕飞;金瓯;贺建飚;;嵌入式系统的安全技术研究[J];计算机技术与发展;2008年08期
5 李桥;胡德鹏;;嵌入式系统的安全方法研究[J];网络安全技术与应用;2009年07期
6 涂俊英;;Linux系统访问控制机制的研究[J];制造业自动化;2010年13期
7 李丽萍;卿斯汉;贺也平;沈晴霓;;基于访问控制空间的多策略安全体系结构[J];通信学报;2006年02期
8 马彬;陈龙;;普适计算安全体系结构模型研究与设计[J];计算机工程与设计;2007年03期
9 马彬;陈龙;;普适计算安全体系结构研究[J];重庆邮电学院学报(自然科学版);2006年S1期
10 孙波,张相峰,梁彬;基于安全操作系统的安全保障分析[J];小型微型计算机系统;2004年05期
11 陈泽茂,沈昌祥;安全操作系统中基于多策略的应用支持模型[J];计算机工程;2004年21期
12 陈泽茂;沈昌祥;吴晓平;;基于密码隔离的恶意代码免疫模型[J];计算机科学;2008年01期
13 王伟;;基于安全内核的主机防护系统研究[J];电脑知识与技术;2010年21期
14 刘文清;刘海峰;卿斯汉;;基于Linux开发安全操作系统的研究[J];计算机科学;2001年02期
15 石文昌;;安全政策格及一个格的修正[J];计算机科学;2004年06期
16 王志刚,孙允标;最小特权原理应用研究[J];计算机工程;2005年15期
17 张小梅;李希;;安全操作系统的审计子系统设计[J];兰州理工大学学报;2006年06期
18 谭良;周明天;;可信操作系统研究[J];计算机应用研究;2007年12期
19 伍俊;;安全操作系统下的WebGis研究[J];中国高新技术企业;2008年01期
20 师俊芳;李小将;李新明;;基于TPM的安全操作系统的设计研究[J];装备指挥技术学院学报;2009年05期
中国重要会议论文全文数据库 前10条
1 李丽萍;卿斯汉;贺也平;;基于访问控制空间的多策略安全体系结构[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 范红;邵华;李程远;胡志昂;;物联网安全技术体系研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 罗莉;沈雁;;安全操作系统的开发和设计[A];第八次全国计算机安全学术交流会论文集[C];1993年
4 蔡谊;沈昌祥;;安全操作系统发展现状及对策[A];第十六次全国计算机安全学术交流会论文集[C];2001年
5 海军计算技术研究所安全操作系统课题组;;安全操作系统——SUNIX[A];第八次全国计算机安全学术交流会论文集[C];1993年
6 麻新光;王新成;;可信计算与系统安全芯片[A];第二十次全国计算机安全学术交流会论文集[C];2005年
7 王建兵;谢永强;黎筱彦;戴浩;;基于CC标准的安全操作系统评估方法研究[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
8 王伟;戴跃发;石东海;;P2P网络安全体系结构[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
9 曲成义;王华;;开放系统互连安全体系结构研究[A];第三次全国计算机安全技术交流会论文集[C];1988年
10 梁洪亮;孙玉芳;;开放源码与信息安全[A];第十六次全国计算机安全学术交流会论文集[C];2001年
中国重要报纸全文数据库 前10条
1 记者 刘学习 杨华;国产安全操作系统达到B1级[N];计算机世界;2001年
2 ;安全操作系统安胜为先[N];网络世界;2001年
3 ;联想与30所推出Linux安全操作系统[N];科技日报;2000年
4 王;构筑安全未来[N];科技日报;2005年
5 集纳;中软、神网、康柏联合推出国产安全操作系统[N];通信产业报;2001年
6 ;迈向新一代安全体系结构[N];中国电子报;2002年
7 ;迈向新一代安全体系结构[N];中国电子报;2002年
8 中国科学院软件研究所 孙波 梁洪亮 单智勇;安全从底层做起[N];计算机世界;2002年
9 天津大学自动化学院 李波;根上解决安全问题[N];中国计算机报;2001年
10 ;将信息安全建立在坚实的基础上[N];人民邮电;2000年
中国博士学位论文全文数据库 前10条
1 唐玲;安全操作系统中的功能隔离机制研究[D];中国科学技术大学;2007年
2 梁洪亮;支持多安全政策的安全操作系统的研究与实施[D];中国科学院研究生院(软件研究所);2002年
3 刘孜文;基于可信计算的安全操作系统研究[D];中国科学技术大学;2010年
4 刘文清;《结构化保护级》安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
5 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
6 赵勇;重要信息系统安全体系结构及实用模型研究[D];北京交通大学;2008年
7 刘婷婷;网络化制造系统中安全体系结构及访问控制技术研究[D];南京理工大学;2004年
8 刘益和;应用区域边界安全体系结构的模型研究[D];四川大学;2005年
9 刘克龙;安全Linux操作系统及安全Web系统的形式化建模与实现[D];中国科学院软件研究所;2001年
10 赵庆松;安全操作系统的恶意代码防御技术的研究与实施[D];中国科学院研究生院(软件研究所);2002年
中国硕士学位论文全文数据库 前10条
1 刘颖;基于的SSE-CMM电子政务安全体系结构的研究[D];电子科技大学;2007年
2 林朝爱;Intranet安全体系结构模型的研究与仿真[D];重庆大学;2007年
3 苏骏;信息系统安全体系构建研究[D];武汉理工大学;2008年
4 陈玲;对网格计算系统安全结构的改进[D];电子科技大学;2007年
5 李红艳;科技情报系统安全体系结构研究[D];西安电子科技大学;2010年
6 马文琦;基于虚拟化的多域安全框架及其关键技术研究[D];国防科学技术大学;2008年
7 宋小宁;网络结构化高安全操作系统——本地与网络子系统间安全切换机制的设计与实现[D];青岛大学;2010年
8 王加森;基于LINUX的安全操作系统[D];西南交通大学;2002年
9 郭丽;基于Linux的安全操作系统的研究[D];昆明理工大学;2003年
10 张利云;Linux操作系统中多安全策略框架及一致性研究[D];上海交通大学;2007年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978