| 【中文题名】 | Linux操作系统中多安全策略框架及一致性研究 |
| 【英文题名】 | The Research of Multiple Security Policies's Framework and Consistency for Linux OS |
| 【学科专业】 | 通信与信息系统 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-5-11 |
| 【中关键词】 | 安全操作系统,安全模型,多安全策略,Linux安全模块,Metapolicies机制, |
| 【英关键词】 | Security Operation System,Security Module,Multi-policy,Linux Security Module,Metapolicies mechnism, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机软件>操作系统>网络操作系统 |
| 【论文摘要】 |
随着信息技术的不断发展,计算机和互联网在人们的工作生活中发挥非常重要的作用,人们对互联网提供的信息依赖性越来越大。操作系统安全是信息安全基础设施的关键,没有安全的操作系统,就谈不上数据库安全、网络安全和其他应用系统的安全。
本文首先介绍了安全操作系统的研究发展历程,各种安全模型和评估标准;然后深入Linux核心分析操作系统与安全相关的核心结构、主体和资源;研究操作系统的主要安全机制。
操作系统安全策略的研究与发展经历了单一安全策略、多安全策略和动态多安全策略等阶段性突破。本文选取了多安全策略的重要研究成果--GFAC多安全策略支持框架和动态安全策略的典型代表--Flask安全策略灵活性支持体系,分别对它们进行研究,研究其设计原理和具体实现。
在多安全策略支持的研究与开发领域,Linux安全模块具有举足轻重的作用,它的设计思想和实现方法独树一帜。在Linux安全模块问世之前,多安全策略支持框架多以内核补丁的形式出现,添加和删除安全策略必须重新编译内核源代码;而Linux安全模块则充分利用Linux操作系统内核可加载模块的特性,通过动态加载模块的形式实现对新安全策略的支持。本课题... |
| 【论文题纲】 |
|
摘要 |
4-6 |
|
ABSTRACT |
6-10 |
|
第1章 绪论 |
10-15 |
|
1.1 课题研究背景 |
10-11 |
|
1.2 安全操作系统的研究发展历程 |
11-13 |
|
1.3 论文组织结构 |
13-15 |
|
第2章 安全模型和评估标准 |
15-23 |
|
2.1 安全模型 |
15-20 |
|
2.2 信息安全评估标准 |
20-22 |
|
2.3 章节小结 |
22-23 |
|
第3章 LINUX 操作系统的安全分析 |
23-37 |
|
3.1 LINUX 操作系统安全相关服务 |
23-24 |
|
3.2 操作系统核心的安全性分析 |
24-28 |
|
3.3 操作系统安全机制 |
28-35 |
|
3.4 LINUX 安全问题分析 |
35-36 |
|
3.5 章节小结 |
36-37 |
|
第4章 多安全策略支持框架 |
37-48 |
|
4.1 GFAC 体系框架 |
37-40 |
|
4.2 FLASK 体系框架 |
40-47 |
|
4.3 章节小结 |
47-48 |
|
第5章 LINUX 安全模块 |
48-56 |
|
5.1 产生背景 |
48-49 |
|
5.2 LINUX 安全模块的设计原则 |
49 |
|
5.3 LINUX 安全模块的体系结构 |
49-51 |
|
5.4 LINUX 安全模块的实现 |
51-54 |
|
5.5 CAPABILITIES 逻辑模块的实现 |
54-55 |
|
5.6 章节小结 |
55-56 |
|
第6章 METAPOLICIES 多安全策略一致性支持系统 |
56-66 |
|
6.1 安全策略的策略(METAPOLICIES) |
56-57 |
|
6.2 METAPOLICIES 访问控制机制 |
57-60 |
|
6.3 安全属性维护模块 |
60-62 |
|
6.4 安全策略管理模块 |
62-65 |
|
6.5 章节小结 |
65-66 |
|
第7章 结束语 |
66-67 |
|
7.1 本文的研究成果 |
66 |
|
7.2 未来的研究方向 |
66-67 |
|
参考文献 |
67-69 |
|
缩略语 |
69-70 |
|
致谢 |
70-71 |
|
攻读学位期间发表的学术论文 |
71 |
|
| 【DOI】 | LunWen.ID:2.2008.357816 |
