| 【中文题名】 | 基于Linux的安全审计实现机制及其测试自动化的研究 |
| 【英文题名】 | Implementation and Automatic Testing of Security Audit on Linux |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-7-18 |
| 【中关键词】 | 安全操作系统,安全审计,软件测试自动化,安全测评,可加载内核模块技术, |
| 【英关键词】 | Secure operating system,Safety audit,Software test automatization,Safety testing and evaluation,Loadable kernel module (LKM), |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
操作系统的安全性是保障整个信息系统安全性的根本所在,近年来关于安全操作系统的研究也正逐步升温,而安全审计是安全操作系统的一个重要组成部分,对于保障安全策略的正确实施、监督系统的正常运行、构造计算机入侵检测系统等都具有十分重要的意义。
本文研究了安全审计的相关标准,分析了现有审计机制存在的一些问题,提出了一个内核级别的安全审计模型,使用了改进/增强法来进行开发,在这个基础上实现了一个基于LINUX的安全审计系统。并且考虑到网络连接的特殊性,专门对网络连接进行了审计。
另外,伴随着安全信息系统如火如荼的建设风潮,信息系统安全测评的重要性也日益突出。目前安全测评工作大多是通过测评人员依据相关标准、规范手工完成,存在着主观性强,工作量大,测评周期难以控制的种种问题。在研究国内外信息安全测评理论的基础上,对安全操作系统测试自动化实现过程中的若干关键技术进行了研究。 |
| 【论文题纲】 |
|
中文摘要 |
5-6 |
|
ABSTRACT |
6-9 |
|
第一章 绪论 |
9-17 |
|
1.1 课题背景 |
9-14 |
|
1.1.1 信息安全与安全操作系统 |
9-10 |
|
1.1.2 操作系统安全所面临的一些主要问题 |
10-12 |
|
1.1.3 操作系统安全审计机制 |
12-13 |
|
1.1.4 安全测评自动化研究的必要性及意义 |
13-14 |
|
1.2 论文工作研究内容与技术路线 |
14-16 |
|
1.2.1 主要研究内容 |
14-15 |
|
1.2.2 基本技术路线 |
15-16 |
|
1.3 论文的组织结构 |
16-17 |
|
第二章 安全审计机制设计及关键技术分析 |
17-30 |
|
2.1 现有操作系统审计机制分析 |
17-20 |
|
2.1.1 WINDOWS NT的审计系统 |
17-18 |
|
2.1.2 Solaris的审计系统 |
18-19 |
|
2.1.3 现有LINUX系统的审计系统 |
19-20 |
|
2.2 基于 LINUX的安全操作系统设计及关键技术分析 |
20-25 |
|
2.2.1 LINUX安全操作系统总体设计 |
20-24 |
|
2.2.2 LKM机制实现要领 |
24-25 |
|
2.3 安全审计子系统详细设计 |
25-30 |
|
2.3.1 总体结构设计 |
25-27 |
|
2.3.2 详细设计 |
27-28 |
|
2.3.3 安全审计事件的确立 |
28-30 |
|
第三章 安全审计子系统的原型实现 |
30-46 |
|
3.1 安全审计子系统实现概要 |
30-31 |
|
3.2 系统调用层审计模块的实现 |
31-36 |
|
3.2.1 审计事件的确定及过滤 |
31-33 |
|
3.2.2 安全相关系统调用分析 |
33-35 |
|
3.2.3 系统调用审计功能实现 |
35-36 |
|
3.3 关于网络的用户层级的安全审计实现 |
36-43 |
|
3.3.1 Netfilter及其钩子函数介绍 |
36-40 |
|
3.3.2 网络连接的审计实现 |
40-43 |
|
3.4 审计系统的安全保障机制 |
43-46 |
|
3.4.1 审计数据的安全保障 |
43-44 |
|
3.4.2 模块装载和运行的安全保障 |
44-46 |
|
第四章 安全操作系统安全测评自动化的研究 |
46-53 |
|
4.1 安全操作系统安全测评与软件测试 |
46-48 |
|
4.2 软件测试自动化技术路线分析 |
48 |
|
4.3 安全操作系统安全测评自动化的基本设想及方法 |
48-53 |
|
4.3.1 安全测评的基本设想 |
48-49 |
|
4.3.2 安全测评的主要方法 |
49-50 |
|
4.3.3 安全测评的技术路线分析 |
50-51 |
|
4.3.4 安全测试自动化的方法与技术 |
51-53 |
|
第五章 安全审计测试自动化平台的构建 |
53-59 |
|
5.1 系统建模与设计 |
53-56 |
|
5.1.1 总体设计 |
53-55 |
|
5.1.2 功能测试用例的设计 |
55-56 |
|
5.2 系统编码与实现 |
56-57 |
|
5.3 系统运行及结果分析 |
57-59 |
|
第六章 结束语 |
59-62 |
|
6.1 论文工作总结 |
59 |
|
6.2 论文成果及创新 |
59-60 |
|
6.3 研究展望 |
60-62 |
|
参考文献 |
62-65 |
|
学位论文数据集 |
65 |
|
| 【DOI】 | LunWen.ID:2.2008.375364 |
