收藏本站
《中国科学院研究生院(软件研究所)》 2002年
收藏 | 手机打开
二维码
手机客户端打开本文

安全操作系统若干关键技术的研究

刘海峰  
【摘要】: 本文以一个实际的安全操作系统开发实践为基础,对安全操作系统开发的若干关键技术进行了研究。在对安全操作系统进行整体研究的基础上,主要取得了4个方面的研究成果。 第一,在分析各类安全标准审计部分的基础上,结合主流操作系统的审计模块,设计实现了符合GB17859第三级“安全标记保护级”,拥有自主版权的审计子系统。在此审计系统中,通过在核内及应用程序中设置审计点,以全面地收集数据;通过在主体和客体两方面设置审计标准,使审计标准的配置更加灵活、全面;通过优化缓冲区的管理,提高了整个子系统的效率。 第二,引用一种新的Petri网子类——时序Petri网,利用其对审计子系统的实现方案进行建模,进而对审计系统的安全性和活性进行了分析和验证。该方法利用时序逻辑扩充了Petri网缺乏描述系统事件之间时序关系的局限性,同时又发挥了Petri网具有对系统并发和物理结构的有效描述及分析的优势,达到了系统验证的目的。从而对高安全级别操作系统的形式化验证进行了一些有益的探索。 第三,对基于系统调用序列的入侵检测进行了深入的研究,提出了一种新的基于审计事件向量的入侵检测模型(AUDIDS),这一模型除了具有系统调用序列入侵检测模型的优点外,比之已有的模型具有更丰富的语义及更高的效率。根据此模型,在安全操作系统审计子系统的基础上,实现了安全操作系统的实时报警系统,并对正常库的存储及匹配方法进行了改进。 第四,论述了特权管理子系统的设计和实现。首先分析了角色管理的经典模型RBAC,在此基础上设计并实现了Seclinux的最小特权管理。最小特权管理的思想是将SecLinux超级用户的特权划分为一组细粒度的特权,分别授给不同的系统管理员,使各种系统管理员只具有完成其任务所需的特权,从而满足最小特权原理。并且在应用层实现了角色的继承、角色约束。 总之,本文探讨了若干安全操作系统关键技术的设计与实现,其研究成果为我国安全操作系统的设计和开发提供了技术和经验。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 陈泽茂,沈昌祥;安全操作系统中基于多策略的应用支持模型[J];计算机工程;2004年21期
2 陈泽茂;沈昌祥;吴晓平;;基于密码隔离的恶意代码免疫模型[J];计算机科学;2008年01期
3 王伟;;基于安全内核的主机防护系统研究[J];电脑知识与技术;2010年21期
4 刘文清;刘海峰;卿斯汉;;基于Linux开发安全操作系统的研究[J];计算机科学;2001年02期
5 石文昌;;安全政策格及一个格的修正[J];计算机科学;2004年06期
6 王志刚,孙允标;最小特权原理应用研究[J];计算机工程;2005年15期
7 张小梅;李希;;安全操作系统的审计子系统设计[J];兰州理工大学学报;2006年06期
8 谭良;周明天;;可信操作系统研究[J];计算机应用研究;2007年12期
9 伍俊;;安全操作系统下的WebGis研究[J];中国高新技术企业;2008年01期
10 师俊芳;李小将;李新明;;基于TPM的安全操作系统的设计研究[J];装备指挥技术学院学报;2009年05期
11 ;善固者安——系统加固,嫁接安全与自强[J];计算机与网络;2009年23期
12 ;中软、神网、康柏联合推出国产安全操作系统平台[J];信息安全与通信保密;2001年05期
13 王志祥;;网络信息安全技术讲座(一)——第3讲 操作系统安全[J];军事通信技术;2002年04期
14 毛玉萃;安全操作系统中的存取控制[J];大连大学学报;2004年04期
15 王富良,贺也平,李丽萍;基于LSM框架的审计系统的设计与实现[J];中国科学院研究生院学报;2005年06期
16 单智勇;;多安全政策支持框架研究[J];计算机工程;2007年09期
17 马文波;;Windows应用系统移植设计[J];计算机与数字工程;2007年12期
18 姚立红;訾小超;李建华;;隐蔽通道的信息传递模型[J];电子学报;2008年11期
19 ;卷首语[J];当代通信;2001年18期
20 刘向东,谢小权;基于安全操作系统防火墙的设计与实现[J];计算机安全;2001年02期
中国重要会议论文全文数据库 前10条
1 罗莉;沈雁;;安全操作系统的开发和设计[A];第八次全国计算机安全学术交流会论文集[C];1993年
2 蔡谊;沈昌祥;;安全操作系统发展现状及对策[A];第十六次全国计算机安全学术交流会论文集[C];2001年
3 海军计算技术研究所安全操作系统课题组;;安全操作系统——SUNIX[A];第八次全国计算机安全学术交流会论文集[C];1993年
4 王建兵;谢永强;黎筱彦;戴浩;;基于CC标准的安全操作系统评估方法研究[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
5 梁洪亮;孙玉芳;;开放源码与信息安全[A];第十六次全国计算机安全学术交流会论文集[C];2001年
6 黎筱彦;谢永强;宫敏;刘正国;;安全操作系统的强制执行控制实现分析[A];第十八次全国计算机安全学术交流会论文集[C];2003年
7 杨涛;沈昌祥;李晓勇;;安全操作系统研究[A];第六次全国计算机安全技术交流会论文集[C];1991年
8 陈萍;宋自林;冒俊峰;;Linux进程间通信机制的安全性研究[A];中国电子学会第七届学术年会论文集[C];2001年
9 吴仁杰;;操作系统安全的理论和实践 防止计算机病毒的攻击[A];第六次全国计算机安全技术交流会论文集[C];1991年
10 杨涛;王志刚;沈昌祥;曾梅;李晓勇;;一个安全操作系统SUNIX审计子系统的设计与实现[A];第八次全国计算机安全学术交流会论文集[C];1993年
中国重要报纸全文数据库 前10条
1 ;安全操作系统安胜为先[N];网络世界;2001年
2 天津大学自动化学院 李波;根上解决安全问题[N];中国计算机报;2001年
3 记者 刘学习 杨华;国产安全操作系统达到B1级[N];计算机世界;2001年
4 ;联想与30所推出Linux安全操作系统[N];科技日报;2000年
5 集纳;中软、神网、康柏联合推出国产安全操作系统[N];通信产业报;2001年
6 中国科学院软件研究所 孙波 梁洪亮 单智勇;安全从底层做起[N];计算机世界;2002年
7 ;将信息安全建立在坚实的基础上[N];人民邮电;2000年
8 戴尔;铸造信息之“盾”[N];解放军报;2002年
9 王小瑞;ODay飘荡在安全天空的幽灵[N];中国计算机报;2006年
10 ;基于Linux的高安全等级操作系统通过鉴定[N];中国高新技术产业导报;2005年
中国博士学位论文全文数据库 前10条
1 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
2 刘孜文;基于可信计算的安全操作系统研究[D];中国科学技术大学;2010年
3 梁洪亮;支持多安全政策的安全操作系统的研究与实施[D];中国科学院研究生院(软件研究所);2002年
4 刘克龙;安全Linux操作系统及安全Web系统的形式化建模与实现[D];中国科学院软件研究所;2001年
5 赵庆松;安全操作系统的恶意代码防御技术的研究与实施[D];中国科学院研究生院(软件研究所);2002年
6 单智勇;多安全政策支持框架研究及其在安全操作系统中的实践[D];中国科学院研究生院(软件研究所);2002年
7 刘文清;《结构化保护级》安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
8 张相锋;安全审计与基于审计的入侵检测[D];中国科学院研究生院(软件研究所);2004年
9 吴新勇;嵌入式操作系统安全保障技术研究[D];电子科技大学;2003年
10 唐玲;安全操作系统中的功能隔离机制研究[D];中国科学技术大学;2007年
中国硕士学位论文全文数据库 前10条
1 郭丽;基于Linux的安全操作系统的研究[D];昆明理工大学;2003年
2 王加森;基于LINUX的安全操作系统[D];西南交通大学;2002年
3 高洪涛;四级安全操作系统中审计系统的研究与设计[D];浙江大学;2005年
4 易明;基于Linux的安全操作系统—SLinux的研究与设计[D];西安电子科技大学;2004年
5 王瑜;安全操作系统标识与鉴别及访问控制机制的设计与实现[D];中国科学院研究生院(软件研究所);2004年
6 张良;基于Linux的安全审计实现机制及其测试自动化的研究[D];北京交通大学;2007年
7 赵志科;《结构化保护级》安全操作系统之网络子系统的研究与开发[D];中国科学院研究生院(软件研究所);2003年
8 刘伟;基于角色的访问控制模型在安全操作系统中的实现[D];中国科学院研究生院(软件研究所);2003年
9 邢常亮;安全OS中加密文件系统与可信恢复问题研究[D];中国科学院研究生院(软件研究所);2005年
10 王丽梅;安全Linux访问控制机制研究与实现[D];北京工业大学;2003年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978