| 【中文题名】 | 安全操作系统中可信恢复的设计与实现 |
| 【英文题名】 | Design and Implementation of Trusted Recovery in Secure Operating System |
| 【学科专业】 | 计算机系统结构 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-6-26 |
| 【中关键词】 | 可信恢复,安全操作系统,可信系统,故障恢复,事务, |
| 【英关键词】 | Trusted recovery,operation system,trusted system,failure recovery,transaction, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机软件>操作系统> |
| 【论文摘要】 |
操作系统的安全在计算机系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,计算机系统的安全性是没有基础的。而意外的系统故障则有可能破坏操作系统的一致性和安全保护性能。五级安全操作系统要求计算机信息系统可信计算基(TCB)提供过程和机制,保证计算机信息系统失效或中断后,可以进行不损害任何安全保护性能的恢复。也就是所谓的可信恢复。
本文借鉴数据库中事务设计的思想为TCB操作提供原子化操作,确保安全状态转换的事务性,进而确保可信恢复。本文提出并实现一种基于事务操作的可信恢复系统,将系统安全机制操作全部视作原子化操作,并包含一系列的可信恢复管理程序,在计算机信息系统失效或中断后,可以将系统带回到安全状态。
本可信恢复系统提供了用户级的事务创建原语,通过建立新的事务声明系统调用为TCB操作提供事务创建和提交的接口,从而TCB操作只要将其代码段声明为事务就可由内核中可信恢复系统确保其原子性。
本可信恢复系统由事务管理器、日志系统、日志文件和一些实用程序组成。事务操作是通过建立日志实现的。日志系统截获TCB操作的所有更新操作并将其更新记录在日志文件中,等事务成功完成后再写回到磁... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
Abstract |
4-9 |
|
第1章 绪论 |
9-13 |
|
1.1 课题背景 |
9-10 |
|
1.2 课题研究现状 |
10-11 |
|
1.3 课题研究内容 |
11-12 |
|
1.4 论文组织结构 |
12 |
|
1.5 本章小结 |
12-13 |
|
第2章 安全操作系统基础 |
13-24 |
|
2.1 五级操作系统标准 |
13-16 |
|
2.1.1 术语定义 |
13-14 |
|
2.1.2 访问验证保护级 |
14-15 |
|
2.1.3 自主访问控制 |
15 |
|
2.1.4 审计 |
15 |
|
2.1.5 可信恢复 |
15-16 |
|
2.2 图灵五级安全操作系统 |
16-23 |
|
2.2.1 操作系统体系结构 |
16-19 |
|
2.2.2 自主访问控制 |
19-20 |
|
2.2.3 强制访问控制 |
20-22 |
|
2.2.4 标记和鉴别 |
22-23 |
|
2.3 本章小结 |
23-24 |
|
第3章 可信恢复 |
24-31 |
|
3.1 故障模型 |
24-26 |
|
3.1.1 状态转换故障 |
24-25 |
|
3.1.2 TCB故障 |
25 |
|
3.1.3 介质故障 |
25 |
|
3.1.4 运行中断 |
25-26 |
|
3.2 可信恢复的特性 |
26-27 |
|
3.2.1 安全状态 |
26-27 |
|
3.2.2 安全状态转换 |
27 |
|
3.2.3 可信恢复的幂等性 |
27 |
|
3.3 可信恢复的设计方法 |
27-30 |
|
3.3.1 系统恢复的类型 |
27-28 |
|
3.3.2 当前方法 |
28 |
|
3.3.3 事务化状态转换 |
28-29 |
|
3.3.4 日志块设备 JBD |
29-30 |
|
3.4 本章小结 |
30-31 |
|
第4章 可信恢复设计 |
31-50 |
|
4.1 系统结构 |
31-32 |
|
4.2 事务处理器 |
32 |
|
4.3 日志文件 |
32-35 |
|
4.3.1 日志文件结构 |
32-34 |
|
4.3.2 事务结构 |
34-35 |
|
4.4 日志系统 |
35-36 |
|
4.4.1 事务定义 |
35-36 |
|
4.4.2 对外接口 |
36 |
|
4.5 流程设计 |
36-48 |
|
4.5.1 事务处理流程 |
36-46 |
|
4.5.2 可信恢复流程 |
46-48 |
|
4.6 本章小结 |
48-50 |
|
第5章 可信恢复实现 |
50-60 |
|
5.1 系统总体结构 |
50 |
|
5.2 主要数据结构 |
50-53 |
|
5.2.1 日志文件 |
50-52 |
|
5.2.2 日志系统 |
52-53 |
|
5.3 系统调用 |
53-54 |
|
5.4 主要函数 |
54-55 |
|
5.5 性能测试 |
55-59 |
|
5.5.1 测试环境 |
55 |
|
5.5.2 文件创建测试 |
55-56 |
|
5.5.3 文件删除测试 |
56-57 |
|
5.5.4 文件复制测试 |
57-58 |
|
5.5.5 总结与分析 |
58-59 |
|
5.6 本章小结 |
59-60 |
|
第6章 总结与展望 |
60-61 |
|
6.1 总结 |
60 |
|
6.2 展望 |
60-61 |
|
参考文献 |
61-63 |
|
攻读硕士学位期间主要的研究成果 |
63-64 |
|
致谢 |
64 |
|
| 【DOI】 | LunWen.ID:2.2008.358720 |
