学位论文 > 优秀研究生学位论文题录展示
Kylin系统中数据隐藏及保护策略的研究与实现
作 者: 尹彦伟
导 师: 魏立峰
学 校: 国防科学技术大学
专 业: 软件工程
关键词: 访问控制技术 数据隐藏技术 细粒度访问权限 SPD安全模块
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 17次
引 用: 0次
阅 读: 论文下载
内容摘要
信息安全环境日益复杂,如何保证信息安全已成为重大战略问题。操作系统的安全是保证信息安全的基础,为了保证系统中信息的安全,当前几乎所有系统都增强了安全性,无论是windows还是Linux系统,都采用了多种安全策略技术保证系统的安全。Kylin系统是角色定权系统,设计实现了多种安全策略模块保证系统安全。Kylin设计安全数据保护机制,保证内核中与安全相关的数据结构,角色相关的一些配置文件只能由安全管理员通过特定的方式访问、查看。但是,系统中其他重要安全配置文件,如果需要隐藏等保护,现有安全数据保护策略不能满足要求。现有ACL机制不能实现私有文件针对管理员用户隐藏及访问权限的控制,不能高效的保护私有文件的安全。针对上述问题和需求,本文设计实现了SPD(Security Protected Data)安全模块,用以保护系统中重要安全数据及对用户私有数据的保护。SPD安全模块基于RBA(Rose-based Authorization)安全框架实现,主要包括SSPD(System Security Protected Data)安全策略和USPD(Users Security Protected Data)安全策略,分别用于对系统安全数据和用户私有数据进行保护。SSPD安全策略主要采用了基于角色的数据隐藏、基于角色的访问控制等安全策略技术,遵循了最小权限思想,防止角色因权限过大滥用权限。USPD安全策略主要采用了设定数据细粒度的隐藏及访问规则。包括:基于所有用户(包括管理员用户)、指定用户、用户组设定隐藏及访问规则,设定数据细粒度的访问权限。本文对SPD安全模块的安全功能进行了测试,测试结果为:SPD安全模块满足了Kylin系统保护重要数据需求,安全管理员用SSPD安全策略可以保护系统中的重要数据,防止非法角色非法访问重要系统数据;用户可以用USPD安全策略保护私有数据,基于任何用户设定数据隐藏及访问规则。最后使用UnixBench软件测试了加载SPD安全模块前后的系统性能,通过实验数据分析了SPD对系统性能的影响,并分析了影响系统性能的原因。
|
全文目录
摘要 9-10 ABSTRACT 10-12 第一章 绪论 12-18 1.1 引言 12-13 1.2 数据保护策略 13-16 1.2.1 数据存取方式 15 1.2.2 数据保护的层次 15-16 1.3 课题研究内容 16-17 1.3.1 SSPD安全策略 16 1.3.2 USPD安全策略 16-17 1.4 论文组织结构 17-18 第二章 相关研究 18-29 2.1 常见访问控制技术 18-22 2.1.1 自主访问控制策略 18 2.1.2 强制访问控制策略 18-20 2.1.3 基于角色的访问控制策略 20-21 2.1.4 其他访问控制策略及混合策略 21-22 2.2 Linux安全框架 22-25 2.2.1 GFAC框架 22-23 2.2.2 FLASK框架 23 2.2.3 LSM框架 23-25 2.3 银河麒麟操作系统 25-26 2.4 数据隐藏及保护相关的安全软件 26-28 2.4.1 LIDS 27 2.4.2 Folder-guard 27 2.4.3 Adore-ng 27-28 2.5 小结 28-29 第三章SPD安全模块框架设计 29-40 3.1 SPD安全模块设计思想 29-35 3.1.1 隐藏文件技术分析 29-31 3.1.2 控制文件访问权限技术分析 31-32 3.1.3 SSPD安全策略概述 32-33 3.1.4 USPD安全策略概述 33-35 3.1.5 SPD安全模块设计实现 35 3.2 SPD安全模块隐藏及访问控制流程 35-37 3.3 SPD安全钩子函数 37-39 3.4 本章小结 39-40 第四章 保护系统数据安全的SSPD安全策略 40-51 4.1 SSPD安全策略简介 40-41 4.2 SSPD安全策略设计 41-43 4.2.1 隐藏策略设计思想 41-42 4.2.2 隐藏控制流程 42-43 4.3 SSPD安全策略访问控制 43-45 4.3.1 访问控制设计思想 43 4.3.2 访问控制流程 43-45 4.4 SSPD安全策略实现 45-48 4.4.1 访问权限设计 45 4.4.2 配置文件设置 45-46 4.4.3 内核链表设计 46-47 4.4.4 SSPD主要函数设计与实现 47-48 4.5 SSPD管理工具设计设计 48-49 4.6 SSPD安全策略分析总结 49-50 4.7 本章小结 50-51 第五章 保证私有数据安全的USPD安全策略 51-60 5.1 USPD安全策略简介 51 5.2 USPD设计隐藏控制流程 51-53 5.3 USPD访问控制流程 53-54 5.4 USPD设计与实现 54-58 5.4.1 USPD主要数据结构 55-56 5.4.2 USPD主要函数实现 56-57 5.4.3 USPD管理工具设计 57-58 5.5 USPD安全策略分析总结 58-59 5.6 本章小结 59-60 第六章 SPD安全模块功能与性能测试 60-68 6.1 SSPD安全策略功能测试 60-63 6.2 USPD安全策略功能测试 63-64 6.3 SPD安全模块性能测试 64-67 6.3.1 测试环境 64 6.3.2 UnixBench测试数据 64-67 6.4 本章小结 67-68 第七章 结束语 68-70 7.1 论文工作总结 68-69 7.2 后续工作及展望 69-70 致谢 70-71 参考文献 71-74 作者在学期间取得的学术成果 74
|
相似论文
- 信息安全技术在电子政务平台中的研究与应用,TP393.08
- 基于角色访问控制的授权管理系统设计和实现,TP309
- 移动核心网安全技术研究及在河南移动智能网中的应用,TN929.5
- 电子商务环境下基于角色的访问控制模型的研究与实现,TP393.08
- 基于工程安全远程监控平台的安全技术研究,TP277
- 一种基于XACML访问控制机制的设计与实现,TP393.08
- 基于RBAC模型的通用权限管理组件的设计与实现,TP311.52
- 可信平台的网络访问控制技术研究与应用,TP393.08
- 基于可信度的访问控制模型研究,TP393.08
- 电子标签系统的研究和开发,TP391.4
- 基于以太网的工业网络系统研究,TP273.5
- Intranet信息安全中关键技术的研究与实现,TP393.08
- 基于角色的访问控制技术在统一设备管理中心系统中的应用,TP393.08
- 分布式多层应用系统及其安全控制的研究与应用,TP311.52
- 基于SSL协议和X.509的安全WEB访问控制技术,TP393.08
- 自适应入侵容忍数据库体系结构及其关键技术研究,TP311.13
- 身份认证与访问控制技术在SSL VPN的应用研究,TP393.1
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 基于模拟的网络安全事件危害程度评估研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|