收藏本站
《中国科学院研究生院(软件研究所)》 2002年
收藏 | 手机打开
二维码
手机客户端打开本文

安全操作系统实时审计分析的设计与实现

唐烨  
【摘要】: 本文首先介绍了计算机领域的安全需求,根据美国国防部的可信计算机评测标准(TCSEC)和计算机信息系统的通用安全评价准则(Common Criteria for IT Security Evaluation,CC)中提出的安全操作系统的审计标准,提出本系统的设计目的。本文根据CC中的审计分析和响应要求,在内核层完成了一个类似入侵检测的实时审计分析系统(RAAS)。结合原审计系统,在内核层收集系统调用和特权命令的数据,分析过后与用户正常库比较,达到监控的目的。 论文先后描述了现有的Windows NT、Solaris、Linux系统的审计和入侵检测,通用入侵检测系统的框架(CIDF);分析和比较了IDS的检测以及监控分析方法;描述和分析了安胜安全操作系统,特别是与实时审计分析系统紧密联系的审计系统。 在此基础上,在实时审计分析系统的设计部分,依照通用的入侵检测模型(CIDF)对监控事件的产生、用户正常规则库、监控分析过程和响应单元逐个进行阐述。 对于实时审计分析系统的整体运行设计,从操作系统原有数据结构task_struct的改变,内核进程kaasd的设计,RAAS的定时和系统的配置和初始化这几个方面逐个进行叙述。 在本文的最后,从RAAS的达到的目的,与原有安全功能的有效合成等方面对该系统作了一个评价,同时提出几个需要进一步思考的问题,如对网络的扩展,对入侵检测新技术的引入等
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 萨其日娜;谢晓尧;刘天昭;;基于TrustZone的嵌入式系统安全性研究[J];贵州师范大学学报(自然科学版);2011年03期
2 ;[J];;年期
3 ;[J];;年期
4 ;[J];;年期
5 ;[J];;年期
6 ;[J];;年期
7 ;[J];;年期
8 ;[J];;年期
9 ;[J];;年期
10 ;[J];;年期
11 ;[J];;年期
12 ;[J];;年期
13 ;[J];;年期
14 ;[J];;年期
15 ;[J];;年期
16 ;[J];;年期
17 ;[J];;年期
18 ;[J];;年期
19 ;[J];;年期
20 ;[J];;年期
中国重要会议论文全文数据库 前10条
1 罗莉;沈雁;;安全操作系统的开发和设计[A];第八次全国计算机安全学术交流会论文集[C];1993年
2 蔡谊;沈昌祥;;安全操作系统发展现状及对策[A];第十六次全国计算机安全学术交流会论文集[C];2001年
3 海军计算技术研究所安全操作系统课题组;;安全操作系统——SUNIX[A];第八次全国计算机安全学术交流会论文集[C];1993年
4 王建兵;谢永强;黎筱彦;戴浩;;基于CC标准的安全操作系统评估方法研究[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
5 梁洪亮;孙玉芳;;开放源码与信息安全[A];第十六次全国计算机安全学术交流会论文集[C];2001年
6 周伟中;高俊利;;实时审计在保险公司风险防范中的应用研究[A];中国内部审计协会2007年度全国“内部审计在金融机构治理、风险和控制中的作用”理论研讨暨经验交流会一二等奖论文汇编[C];2007年
7 黎筱彦;谢永强;宫敏;刘正国;;安全操作系统的强制执行控制实现分析[A];第十八次全国计算机安全学术交流会论文集[C];2003年
8 杨涛;沈昌祥;李晓勇;;安全操作系统研究[A];第六次全国计算机安全技术交流会论文集[C];1991年
9 陈萍;宋自林;冒俊峰;;Linux进程间通信机制的安全性研究[A];中国电子学会第七届学术年会论文集[C];2001年
10 吴仁杰;;操作系统安全的理论和实践 防止计算机病毒的攻击[A];第六次全国计算机安全技术交流会论文集[C];1991年
中国重要报纸全文数据库 前10条
1 ;安全操作系统安胜为先[N];网络世界;2001年
2 记者 刘学习 杨华;国产安全操作系统达到B1级[N];计算机世界;2001年
3 ;联想与30所推出Linux安全操作系统[N];科技日报;2000年
4 集纳;中软、神网、康柏联合推出国产安全操作系统[N];通信产业报;2001年
5 中国科学院软件研究所 孙波 梁洪亮 单智勇;安全从底层做起[N];计算机世界;2002年
6 天津大学自动化学院 李波;根上解决安全问题[N];中国计算机报;2001年
7 荣徽;对开展全方位日常实时审计监管的思考[N];中国审计报;2001年
8 ;将信息安全建立在坚实的基础上[N];人民邮电;2000年
9 戴尔;铸造信息之“盾”[N];解放军报;2002年
10 ;实时报警 实时审计[N];中国计算机报;2005年
中国博士学位论文全文数据库 前10条
1 刘孜文;基于可信计算的安全操作系统研究[D];中国科学技术大学;2010年
2 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
3 梁洪亮;支持多安全政策的安全操作系统的研究与实施[D];中国科学院研究生院(软件研究所);2002年
4 刘克龙;安全Linux操作系统及安全Web系统的形式化建模与实现[D];中国科学院软件研究所;2001年
5 赵庆松;安全操作系统的恶意代码防御技术的研究与实施[D];中国科学院研究生院(软件研究所);2002年
6 单智勇;多安全政策支持框架研究及其在安全操作系统中的实践[D];中国科学院研究生院(软件研究所);2002年
7 刘文清;《结构化保护级》安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
8 张相锋;安全审计与基于审计的入侵检测[D];中国科学院研究生院(软件研究所);2004年
9 吴新勇;嵌入式操作系统安全保障技术研究[D];电子科技大学;2003年
10 唐玲;安全操作系统中的功能隔离机制研究[D];中国科学技术大学;2007年
中国硕士学位论文全文数据库 前10条
1 唐烨;安全操作系统实时审计分析的设计与实现[D];中国科学院研究生院(软件研究所);2002年
2 何静;基于实时审计的现代企业内部审计研究[D];天津财经学院;2004年
3 王加森;基于LINUX的安全操作系统[D];西南交通大学;2002年
4 郭丽;基于Linux的安全操作系统的研究[D];昆明理工大学;2003年
5 高洪涛;四级安全操作系统中审计系统的研究与设计[D];浙江大学;2005年
6 易明;基于Linux的安全操作系统—SLinux的研究与设计[D];西安电子科技大学;2004年
7 王瑜;安全操作系统标识与鉴别及访问控制机制的设计与实现[D];中国科学院研究生院(软件研究所);2004年
8 赵志科;《结构化保护级》安全操作系统之网络子系统的研究与开发[D];中国科学院研究生院(软件研究所);2003年
9 刘伟;基于角色的访问控制模型在安全操作系统中的实现[D];中国科学院研究生院(软件研究所);2003年
10 邢常亮;安全OS中加密文件系统与可信恢复问题研究[D];中国科学院研究生院(软件研究所);2005年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978