Kylin访问框架下基于TE策略网络安全研究与实现
| 论文之家 | 代写论文 | 发表论文 | 站点地图 | 收藏本站 |
您现在的位置: 硕士论文 >> 电子论文 >> 计算机 >> 互联网技术 >> 正文
Kylin访问框架下基于TE策略网络安全研究与实现
作者:汤靓 Publish: 2007-10-18 Hits:-
【中文题名】 Kylin访问框架下基于TE策略网络安全研究与实现
【英文题名】 Research and Implementation of Secure Network Based on TE Policy in Kylin's Access Framework
【学科专业】 计算机科学与技术
【论文级别】 硕士论文
【投稿时间】 2007-10-18
【中关键词】 TE,安全操作系统,访问控制,细粒度,最小权限,
【英关键词】 TE,secure operating systerm,access control,fine-grained,minimum privilege,
【分类导航】 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题
【论文摘要】  随着网络的发展和应用的深入,带来了网络的脆弱性和复杂性,这就给网络的安全防护提出了更高的要求。目前,针对网络安全问题所采取的防御措施多从应用程序层次实施对网络安全的控制,这显然是不够的。网络自身安全性必须依靠底层操作系统提供的各种安全机制来保护。银河Kylin作为自主开发的安全操作系统,实现了很多重要安全机制,从许多方面对系统安全进行了增强,但在网络安全方面Kylin尚未提供任何安全机制进行保护。如何在Kylin中实现对网络的访问控制成为亟需解决的问题。 本文对访问控制技术进行了研究和比较。基于TE(Type Enforcement)安全策略在访问控制中提供细粒度的访问控制,实现了权限隔离、最小权限的安全准则,因此,Kylin中使用该策略来实现对网络的访问控制。 本文研究了网络访问手段,提出了一个网络访问控制模型,体现了网络访问控制中的完备性。 本文分析了当前Kylin中TE模块的不足,针对网络访问控制对Kylin中的TE安全模块进行改进;定义了安全类及相关许可权限;并使用改进后的TE模型对网络访问提供控制,确保网络访问的有效性。 最后,本文在Kylin中实现了基于网...
【论文题纲】
摘要 8-9
ABSTRACT 9-10
第一章 绪论 10-18
1.1 研究背景 10-15
1.1.1 网络安全现状 10-12
1.1.2 操作系统安全机制 12-14
1.1.3 主流安全操作系统 14-15
1.2 课题的提出 15-16
1.3 本文的主要工作 16-17
1.4 论文结构 17-18
第二章 TE访问控制策略研究 18-30
2.1 访问控制技术概述 18-22
2.1.1 访问控制基本概念 18-19
2.1.2 访问矩阵 19
2.1.3 几种主要的访问控制策略 19-22
2.2 TE安全策略 22-25
2.2.1 传统TE安全模型 22-24
2.2.2 TE安全策略优势 24-25
2.3 TE策略模型的应用 25-30
2.3.1 SELinux中TE模型的应用 25-26
2.3.2 Kylin中TE模型的应用 26-30
第三章 网络访问控制研究 30-39
3.1 研究目标 30
3.2 网络访问手段 30-34
3.2.1 概述 30-31
3.2.2 通用Socket系统调用 31-32
3.2.3 具体网络访问手段 32-34
3.3 网络访问控制模型的提出 34-38
3.3.1 通用socket层控制 34-35
3.3.2 通用Socket层之下的控制 35
3.3.3 网络访问控制模型结构 35-37
3.3.4 网络访问控制模型的意义 37-38
3.4 小结 38-39
第四章 Kylin网络控制中TE策略的研究 39-52
4.1 研究目标 39-40
4.2 Kylin中TE模型的改进 40-42
4.2.1 Kylin中原有TE模型的不足 40
4.2.2 对Kylin中TE模型的改进 40-42
4.3 Kylin中增强TE模型对网络访问的控制 42-51
4.3.1 主要控制对象 42-43
4.3.2 网络相关的安全类及许可权限 43-46
4.3.3 基于TE策略的网络访问规则 46-51
4.4 小结 51-52
第五章 Kylin中网络访问控制的设计与实现 52-65
5.1 Kylin访问控制框架 52-54
5.1.1 Kylin安全子系统结构 52-53
5.1.2 Kylin访问控制框架结构 53-54
5.2 设计思想 54-56
5.2.1 网络控制的分层 54-55
5.2.2 访问检查点的设置 55-56
5.3 具体实现 56-63
5.3.1 网络对象的安全标记 57-60
5.3.2 访问控制hook函数 60-63
5.4 网络访问控制应用 63-64
5.4.1 概述 63
5.4.2 应用实例 63-64
5.5 小结 64-65
第六章 结束语 65-66
致谢 66-67
作者在学期间取得的学术成果 67-68
参考文献 68-70
【DOI】 LunWen.ID:2.2008.375998
付费论文:有参考文献 300元
1、注册会员             2、购买本文            3、下载文章 
注:此文为收费论文,需付费购买。每页大约1000字。
代写论文流程
相关文章列表
Kylin访问框架下基于TE策略网络安全研究与实现
无线传感器网络的访问控制机制研究
网络化制造动态联盟访问控制的研究与实现
电力综合自动化系统中的访问控制技术研究
网络化汽车零部件制造平台中访问控制模型的设计与实现
基于TE、DeltaV的过程工业多工况自动切换系统的研究
基于MS.NET的多层分布式继电保护应用软件研究
变电站自动化访问安全体系及其应用研究
兰州炼油化工总厂ERP系统的安全性研究
电力生产数据安全及工作流管理平台的研究
载入中…
Web lunwenjia
热门搜索:TE 论文 安全操作系统 访问控制 细粒度 最小权限
互联网技术最新论文
互联网技术热门论文