高安全级审计系统的研究与开发
| 论文之家 | 代写论文 | 发表论文 | 站点地图 | 收藏本站 |
您现在的位置: 硕士论文 >> 电子论文 >> 计算机 >> 互联网技术 >> 正文
高安全级审计系统的研究与开发
作者:王富良 Publish: 2005-7-8 Hits:-
【中文题名】 高安全级审计系统的研究与开发
【英文题名】 
【学科专业】 计算机应用技术
【论文级别】 硕士论文
【投稿时间】 2005-7-8
【中关键词】 安全审计,LSM,隐蔽通道,网络审计,,
【英关键词】 secure   auditing  system,Linux   Security  Modules,covert  channel,networking auditing system,
【分类导航】 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题
【论文摘要】 随着计算机技术的发展,计算机安全问题越发严重。安全操作系统对于这些安全问题的解决,具有举足轻重的作用。在安全操作系统的诸多子系统中,安全审计系统充当着最后一道防线的关键角色。 本研究课题是安胜OS 4.0研发中的一个子课题,主要取得了如下的几个方面的研究成果。 第一,在LSM访问控制框架的基础上,提出了扩展的LSM框架,并据此设计实现了达到GB17859-1999“结构化保护级”安全操作系统要求的安全审计系统。该审计系统跟踪了97种安全相关的审计事件,使系统安全达到了最大化。 第二,针对安胜OS 4.0发现的隐蔽通道,审计系统开发了隐蔽通道审计报警机制,对隐蔽通道起到了很好的检测作用。 第三,结合安胜OS 4.0的具体实现,对审计记录的筛选和安全审计系统自身保护进行了研究。可以通过多个角度对审计记录进行筛选;审计员的权限分为审计管理员和审计操作员;审计配置文件和曰志文件通过系统的安全策略得到了很好的保护。 第四,为了更好的容错性和支持计算机取证技术,在安胜OS 4.0审计系统的基础之上,对网络审计系统进行了一定研究。提出了网络审计系统的模型,并对该模...
【论文题纲】
资金资助 3-5
摘要 5-7
ABSTRACT 7-9
目录 9-13
第一章 引言 13-19
1.0 计算机安全现状 13
1.1 安全操作系统的研究 13-15
1.2 安胜OS 4.0研究 15
1.3 安胜OS 4.0安全审计系统的研发 15-16
1.4 论文的组织形式 16-19
第二章 安胜OS 4.0整体概述 19-29
2.0 Linux内核2.4.18 19-20
2.0.1 基于 Linux资源开发安全操作系统可行性 19
2.0.2 Linux的现有安全性 19-20
2.1 安胜OS 4.0的安全模型 20-21
2.2 安胜OS 4.0整体概述 21-27
2.2.0 整体构架 21-22
2.2.1 标识与鉴别 22
2.2.2 自主存取控制 22-23
2.2.3 完整性存储控制 23
2.2.4 强制存取控制 23-25
2.2.5 最小特权管理 25
2.2.6 审计 25
2.2.7 可信路径 25-26
2.2.8 客体重用 26
2.2.9 隐通道分析 26
2.2.10 网络和设备的安全性 26
2.2.11 密码服务 26-27
2.3 小结 27-29
第三章 基于 LSM的安全审计系统 29-45
3.0 审计标准 29-30
3.0.1 GB17859-1999的审计要求 29
3.0.2 通用评估准则对审计的要求 29-30
3.1 审计系统在 LSM访问控制框架上的实现 30-40
3.1.0 LSM访问控制框架 30-32
3.1.1 LSM框架对审计系统的支持 32-33
3.1.2 针对审计系统的扩展的 LSM访问控制框架 33-34
3.1.3 安全审计系统的整体框架 34-36
3.1.4 安全审计事件采集与记录 36-38
3.1.5 内核审计线程kauditd 38-39
3.1.6 审计系统的初始化与卸载 39
3.1.7 内核中其他审计组件 39-40
3.2 审计记录的筛选 40-42
3.3 审计系统的保护 42-43
3.3.0 系统审计员的权力划分 42
3.3.1 审计系统的保护 42-43
3.4 小结 43-45
第四章 隐蔽通道审计 45-57
4.0 隐蔽通道的研究背景 45
4.1 隐蔽通道的基本知识 45-47
4.2 判断隐蔽通道的基本准则 47
4.3 隐蔽通道的处理方法 47-48
4.4 隐蔽通道的审计与报警 48-54
4.5 安胜OS 4.0隐蔽通道审计命令 54-55
4.6 验证保护级安全审计系统研究初探 55-56
4.6.0 国标要求 55
4.6.1 开发更高级别审计系统的初步思路 55-56
4.7 小结 56-57
第五章 网络审计系统初步研究 57-67
5.0 安胜OS 4.0审计系统的进一步研究 57-60
5.0.0 审计系统的异常处理 57-58
5.0.1 审计技术可以支持计算机取证 58-60
5.1 网络审计系统的设计 60-65
5.1.0 网络审计系统的整体设计 60-61
5.1.1 网络审计系统详细设计 61-65
5.2 小结 65-67
第六章 小结 67-73
6.0 安胜OS 4.0审计系统对 CC标准的实现情况 67-72
6.0.0 安全审计自动响应族 FAU_ARP 67
6.0.1 安全审计数据产生族 FAU_GEN 67-68
6.0.2 安全审计分析族 FAU_SAA 68-69
6.0.3 安全审计查阅族 FAU_SAR 69-70
6.0.4 安全审计事件选择族 FAU_SEL 70-71
6.0.5 安全审计事件存储族 FAU_STG 71-72
6.1 创新点 72
6.2 将来的工作 72-73
致谢 73-74
作者硕士期间发表的论文 74-75
参考文献 75-77
【DOI】 LunWen.ID:2.2008.370670
付费论文:有参考文献 300元
1、注册会员             2、购买本文            3、下载文章 
注:此文为收费论文,需付费购买。每页大约1000字。
代写论文流程
相关文章列表
高安全级审计系统的研究与开发
致密扩散层极限电流型汽车用氧传感器的研究
内网安全审计系统及审计数据挖掘研究
校园网络监控与安全审计的研究与实现
电子政务中安全审计技术的研究及应用
邮件安全审计和过滤技术的研究与实现
PKI体系中密钥管理技术的研究
基于Linux的安全审计实现机制及其测试自动化的研究
综合审计取证系统的接口与分析
网络安全管理平台的设计与实现
载入中…
Web lunwenjia
热门搜索:安全审计 论文 LSM 隐蔽通道 网络审计
互联网技术最新论文
互联网技术热门论文