收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

支持多安全政策的安全操作系统的研究与实施

梁洪亮  
【摘要】:本文以一个实际的安全操作系统的开发实践为基础,针对日益变化的信息威胁和 各式各样的安全需求,对支持多安全政策的安全操作系统的开发方法进行了研究,取得 了六个方面的主要成果。第一,确立了适用于安全操作系统的安全政策,首次比较系统地 对安全政策及其模型的基本思想、技术和实现方法进行了全面的分析,给出了安全政策 及其模型研究的一个全景视图,为全面认识安全政策及模型的技术发展水平,确定安全 模型的有效实现方法建立了一定的基础。第二,首次结合实际安全操作系统的开发实践 对安全政策的求精方法进行了研究,揭示了不同安全政策之间的本质属性,为以后安全 政策的开发提供了有益的指南。第三,结合Linux操作系统,首次系统地对操作系统的安 全目的、安全服务和安全机制进行了全面分析,给出了Linux内核中安全服务和安全机 制之间的映射关系,并探讨了Linux操作系统核心安全性方面存在的问题提出了基于 Linux开发安全操作系统的建议和方法。第四,提出了一个支持多安全政策的操作系统 安全体系结构(SOSSA),首次将元政策和判定缓冲的概念引入到操作系统内核之中,解 决了以往安全操作系统无法满足不同安全需求的问题,减小了安全操作系统中因为安 全机制的实施所带来的性能影响,并成功地依照此安全体系结构开发出了基于Linux 的安全操作系统RFSOS,该系统已顺利通过了中国公安部计算机信息系统安全产品 的检测,达到了中国等级准则第三级的要求。第五,对多等级安全政策及其实现进行了研 究,提出了一个多等级安全标记公共框架(MLSLCF),首次在RFSOS内同时实现了多等级 保密性访问控制和多等级完整性访问控制。该框架通过记忆主体的访问历史,解决了以 往安全操作系统中主体在某个会话内只能访问一类安全标记客体的问题。在RFSOS 中的应用表明,SLCF的设计和实施在保持系统安全性的同时,极大增强了系统的灵活 性和实用性。第六,对安全政策的规范表示方法进行了研究,提出了一个安全政策规范语 言(SPSL)。使用该安全政策规范语言,可以描述多种不同的安全政策,例如自主访问政策、 多等级访问控制政策、中国墙访问控制政策和类型强制等安全政策。该语言对安全政策 的规范和安全性验证具有重要的理论意义。总之,本文的研究成果为探讨支持多安全政 策的安全操作系统的研究与开发以及向实际应用提供安全的系统软件平台建立了基 础


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 石文昌;孙玉芳;;安全操作系统研究的发展(下)[J];计算机科学;2002年07期
2 谭良;周明天;;可信操作系统研究[J];计算机应用研究;2007年12期
3 孙波,张相峰,梁彬;基于安全操作系统的安全保障分析[J];小型微型计算机系统;2004年05期
4 陈泽茂,沈昌祥;安全操作系统中基于多策略的应用支持模型[J];计算机工程;2004年21期
5 于海亮;于双元;马晶燕;;基于Linux的安全操作系统测试方法研究[J];铁路计算机应用;2006年04期
6 陈泽茂;沈昌祥;吴晓平;;基于密码隔离的恶意代码免疫模型[J];计算机科学;2008年01期
7 王伟;;基于安全内核的主机防护系统研究[J];电脑知识与技术;2010年21期
8 刘文清;刘海峰;卿斯汉;;基于Linux开发安全操作系统的研究[J];计算机科学;2001年02期
9 石文昌;;安全政策格及一个格的修正[J];计算机科学;2004年06期
10 王志刚,孙允标;最小特权原理应用研究[J];计算机工程;2005年15期
11 张小梅;李希;;安全操作系统的审计子系统设计[J];兰州理工大学学报;2006年06期
12 伍俊;;安全操作系统下的WebGis研究[J];中国高新技术企业;2008年01期
13 师俊芳;李小将;李新明;;基于TPM的安全操作系统的设计研究[J];装备指挥技术学院学报;2009年05期
14 ;善固者安——系统加固,嫁接安全与自强[J];计算机与网络;2009年23期
15 ;中软、神网、康柏联合推出国产安全操作系统平台[J];信息安全与通信保密;2001年05期
16 王志祥;;网络信息安全技术讲座(一)——第3讲 操作系统安全[J];军事通信技术;2002年04期
17 毛玉萃;安全操作系统中的存取控制[J];大连大学学报;2004年04期
18 王富良,贺也平,李丽萍;基于LSM框架的审计系统的设计与实现[J];中国科学院研究生院学报;2005年06期
19 单智勇;;多安全政策支持框架研究[J];计算机工程;2007年09期
20 马文波;;Windows应用系统移植设计[J];计算机与数字工程;2007年12期
中国重要会议论文全文数据库 前10条
1 罗莉;沈雁;;安全操作系统的开发和设计[A];第八次全国计算机安全学术交流会论文集[C];1993年
2 蔡谊;沈昌祥;;安全操作系统发展现状及对策[A];第十六次全国计算机安全学术交流会论文集[C];2001年
3 海军计算技术研究所安全操作系统课题组;;安全操作系统——SUNIX[A];第八次全国计算机安全学术交流会论文集[C];1993年
4 王建兵;谢永强;黎筱彦;戴浩;;基于CC标准的安全操作系统评估方法研究[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
5 王德平;李智山;叶恒波;;血液安全与AIDS控制效果影响因素调查分析[A];中国输血协会第四届输血大会论文集[C];2006年
6 梁洪亮;孙玉芳;;开放源码与信息安全[A];第十六次全国计算机安全学术交流会论文集[C];2001年
7 ;互联网防火墙技术的回顾与展望[A];第十三届全国计算机安全技术交流会论文集[C];1998年
8 黎筱彦;谢永强;宫敏;刘正国;;安全操作系统的强制执行控制实现分析[A];第十八次全国计算机安全学术交流会论文集[C];2003年
9 杨涛;沈昌祥;李晓勇;;安全操作系统研究[A];第六次全国计算机安全技术交流会论文集[C];1991年
10 陈萍;宋自林;冒俊峰;;Linux进程间通信机制的安全性研究[A];中国电子学会第七届学术年会论文集[C];2001年
中国博士学位论文全文数据库 前10条
1 梁洪亮;支持多安全政策的安全操作系统的研究与实施[D];中国科学院研究生院(软件研究所);2002年
2 单智勇;多安全政策支持框架研究及其在安全操作系统中的实践[D];中国科学院研究生院(软件研究所);2002年
3 倪峰;国会与冷战后的美国安全政策[D];中国社会科学院研究生院;2001年
4 刘孜文;基于可信计算的安全操作系统研究[D];中国科学技术大学;2010年
5 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
6 刘克龙;安全Linux操作系统及安全Web系统的形式化建模与实现[D];中国科学院软件研究所;2001年
7 赵庆松;安全操作系统的恶意代码防御技术的研究与实施[D];中国科学院研究生院(软件研究所);2002年
8 刘文清;《结构化保护级》安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
9 张力;冷战后时期印度的外交与战略安全[D];四川大学;2006年
10 刘剑文;贸易自由化与中国粮食安全政策[D];华中农业大学;2003年
中国硕士学位论文全文数据库 前10条
1 王加森;基于LINUX的安全操作系统[D];西南交通大学;2002年
2 郭丽;基于Linux的安全操作系统的研究[D];昆明理工大学;2003年
3 高洪涛;四级安全操作系统中审计系统的研究与设计[D];浙江大学;2005年
4 雷云;阿富汗反恐战争与巴基斯坦安全政策变化的研究——动因、影响与评估[D];复旦大学;2010年
5 王瑜;安全操作系统标识与鉴别及访问控制机制的设计与实现[D];中国科学院研究生院(软件研究所);2004年
6 李成亚;冷战后美国对朝鲜半岛安全政策分析[D];武汉大学;2004年
7 易明;基于Linux的安全操作系统—SLinux的研究与设计[D];西安电子科技大学;2004年
8 赵志科;《结构化保护级》安全操作系统之网络子系统的研究与开发[D];中国科学院研究生院(软件研究所);2003年
9 刘伟;基于角色的访问控制模型在安全操作系统中的实现[D];中国科学院研究生院(软件研究所);2003年
10 邢常亮;安全OS中加密文件系统与可信恢复问题研究[D];中国科学院研究生院(软件研究所);2005年
中国重要报纸全文数据库 前10条
1 俞焕听;制定安全政策 让机场管理有章可循[N];中国民航报;2007年
2 ;安全管理需要系统化[N];网络世界;2003年
3 李凯;五举措构建网络安全机制[N];通信产业报;2006年
4 记者 尹岩;百胜率先发布食品安全政策白皮书[N];中国食品报;2008年
5 金晶 时翔;美防长称“一次冷战已足够了” 俄防长说无意挑起第二次冷战[N];新华每日电讯;2007年
6 CA公司eTrust品牌市场拓展经理 Peiyin Pai;理顺安全部署[N];计算机世界;2003年
7 刘路;拉氏:“老欧洲”论调来自“老拉氏”[N];新华每日电讯;2005年
8 本报记者 边歆;平台升级 成本降低[N];网络世界;2005年
9 本报记者 张静宇 辛本健;加强安全对话 促进地区稳定[N];人民日报;2004年
10 记者 白洁;中德高级军官安全政策研讨班在京开班[N];人民日报;2006年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978