学位论文 > 优秀研究生学位论文题录展示

Kylin系统中数据隐藏及保护策略的研究与实现

作 者: 尹彦伟
导 师: 魏立峰
学 校: 国防科学技术大学
专 业: 软件工程
关键词: 访问控制技术 数据隐藏技术 细粒度访问权限 SPD安全模块
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 17次
引 用: 0次
阅 读: 论文下载
 

内容摘要


信息安全环境日益复杂,如何保证信息安全已成为重大战略问题。操作系统的安全是保证信息安全的基础,为了保证系统中信息的安全,当前几乎所有系统都增强了安全性,无论是windows还是Linux系统,都采用了多种安全策略技术保证系统的安全。Kylin系统是角色定权系统,设计实现了多种安全策略模块保证系统安全。Kylin设计安全数据保护机制,保证内核中与安全相关的数据结构,角色相关的一些配置文件只能由安全管理员通过特定的方式访问、查看。但是,系统中其他重要安全配置文件,如果需要隐藏等保护,现有安全数据保护策略不能满足要求。现有ACL机制不能实现私有文件针对管理员用户隐藏及访问权限的控制,不能高效的保护私有文件的安全。针对上述问题和需求,本文设计实现了SPD(Security Protected Data)安全模块,用以保护系统中重要安全数据及对用户私有数据的保护。SPD安全模块基于RBA(Rose-based Authorization)安全框架实现,主要包括SSPD(System Security Protected Data)安全策略和USPD(Users Security Protected Data)安全策略,分别用于对系统安全数据和用户私有数据进行保护。SSPD安全策略主要采用了基于角色的数据隐藏、基于角色的访问控制等安全策略技术,遵循了最小权限思想,防止角色因权限过大滥用权限。USPD安全策略主要采用了设定数据细粒度的隐藏及访问规则。包括:基于所有用户(包括管理员用户)、指定用户、用户组设定隐藏及访问规则,设定数据细粒度的访问权限。本文对SPD安全模块的安全功能进行了测试,测试结果为:SPD安全模块满足了Kylin系统保护重要数据需求,安全管理员用SSPD安全策略可以保护系统中的重要数据,防止非法角色非法访问重要系统数据;用户可以用USPD安全策略保护私有数据,基于任何用户设定数据隐藏及访问规则。最后使用UnixBench软件测试了加载SPD安全模块前后的系统性能,通过实验数据分析了SPD对系统性能的影响,并分析了影响系统性能的原因。

全文目录


摘要  9-10
ABSTRACT  10-12
第一章 绪论  12-18
  1.1 引言  12-13
  1.2 数据保护策略  13-16
    1.2.1 数据存取方式  15
    1.2.2 数据保护的层次  15-16
  1.3 课题研究内容  16-17
    1.3.1 SSPD安全策略  16
    1.3.2 USPD安全策略  16-17
  1.4 论文组织结构  17-18
第二章 相关研究  18-29
  2.1 常见访问控制技术  18-22
    2.1.1 自主访问控制策略  18
    2.1.2 强制访问控制策略  18-20
    2.1.3 基于角色的访问控制策略  20-21
    2.1.4 其他访问控制策略及混合策略  21-22
  2.2 Linux安全框架  22-25
    2.2.1 GFAC框架  22-23
    2.2.2 FLASK框架  23
    2.2.3 LSM框架  23-25
  2.3 银河麒麟操作系统  25-26
  2.4 数据隐藏及保护相关的安全软件  26-28
    2.4.1 LIDS  27
    2.4.2 Folder-guard  27
    2.4.3 Adore-ng  27-28
  2.5 小结  28-29
第三章SPD安全模块框架设计  29-40
  3.1 SPD安全模块设计思想  29-35
    3.1.1 隐藏文件技术分析  29-31
    3.1.2 控制文件访问权限技术分析  31-32
    3.1.3 SSPD安全策略概述  32-33
    3.1.4 USPD安全策略概述  33-35
    3.1.5 SPD安全模块设计实现  35
  3.2 SPD安全模块隐藏及访问控制流程  35-37
  3.3 SPD安全钩子函数  37-39
  3.4 本章小结  39-40
第四章 保护系统数据安全的SSPD安全策略  40-51
  4.1 SSPD安全策略简介  40-41
  4.2 SSPD安全策略设计  41-43
    4.2.1 隐藏策略设计思想  41-42
    4.2.2 隐藏控制流程  42-43
  4.3 SSPD安全策略访问控制  43-45
    4.3.1 访问控制设计思想  43
    4.3.2 访问控制流程  43-45
  4.4 SSPD安全策略实现  45-48
    4.4.1 访问权限设计  45
    4.4.2 配置文件设置  45-46
    4.4.3 内核链表设计  46-47
    4.4.4 SSPD主要函数设计与实现  47-48
  4.5 SSPD管理工具设计设计  48-49
  4.6 SSPD安全策略分析总结  49-50
  4.7 本章小结  50-51
第五章 保证私有数据安全的USPD安全策略  51-60
  5.1 USPD安全策略简介  51
  5.2 USPD设计隐藏控制流程  51-53
  5.3 USPD访问控制流程  53-54
  5.4 USPD设计与实现  54-58
    5.4.1 USPD主要数据结构  55-56
    5.4.2 USPD主要函数实现  56-57
    5.4.3 USPD管理工具设计  57-58
  5.5 USPD安全策略分析总结  58-59
  5.6 本章小结  59-60
第六章 SPD安全模块功能与性能测试  60-68
  6.1 SSPD安全策略功能测试  60-63
  6.2 USPD安全策略功能测试  63-64
  6.3 SPD安全模块性能测试  64-67
    6.3.1 测试环境  64
    6.3.2 UnixBench测试数据  64-67
  6.4 本章小结  67-68
第七章 结束语  68-70
  7.1 论文工作总结  68-69
  7.2 后续工作及展望  69-70
致谢  70-71
参考文献  71-74
作者在学期间取得的学术成果  74

相似论文

  1. 信息安全技术在电子政务平台中的研究与应用,TP393.08
  2. 基于角色访问控制的授权管理系统设计和实现,TP309
  3. 移动核心网安全技术研究及在河南移动智能网中的应用,TN929.5
  4. 电子商务环境下基于角色的访问控制模型的研究与实现,TP393.08
  5. 基于工程安全远程监控平台的安全技术研究,TP277
  6. 一种基于XACML访问控制机制的设计与实现,TP393.08
  7. 基于RBAC模型的通用权限管理组件的设计与实现,TP311.52
  8. 可信平台的网络访问控制技术研究与应用,TP393.08
  9. 基于可信度的访问控制模型研究,TP393.08
  10. 电子标签系统的研究和开发,TP391.4
  11. 基于以太网的工业网络系统研究,TP273.5
  12. Intranet信息安全中关键技术的研究与实现,TP393.08
  13. 基于角色的访问控制技术在统一设备管理中心系统中的应用,TP393.08
  14. 分布式多层应用系统及其安全控制的研究与应用,TP311.52
  15. 基于SSL协议和X.509的安全WEB访问控制技术,TP393.08
  16. 自适应入侵容忍数据库体系结构及其关键技术研究,TP311.13
  17. 身份认证与访问控制技术在SSL VPN的应用研究,TP393.1
  18. 基于主动方式的恶意代码检测技术研究,TP393.08
  19. 基于模拟的网络安全事件危害程度评估研究,TP393.08
  20. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  21. 基于比对技术的非法网站探测系统的实现与研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com