学位论文 > 优秀研究生学位论文题录展示

强制访问控制在Windows上实施框架的研究与改进

作 者: 陈徽
导 师: 周学海
学 校: 中国科学技术大学
专 业: 计算机系统结构
关键词: 强制访问控制 HOOK机制 Windows系统安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 91次
引 用: 0次
阅 读: 论文下载
 

内容摘要


计算机安全一直受到大家的关注。网络安全问题是研究人员探讨的重点,许多成熟的技术随之而诞生,网络侦听、数据包过滤等等。然而网络安全威胁的目标依然是计算机系统本身,计算机系统安全是保护本身信息和设备的根本,从计算机系统本身来考虑安全问题就显得尤为重要。目前,经常作为服务器的Linux操作系统已经有了安全加强版SELinux(Security Enhanced Linux)操作系统。它采用了基于强制访问控制的FLASK框架,实现了多级策略和不同安全模型混合的机制。针对Windows操作系统,相关模型也相继被提出,如:通用的访问控制实施框架WAEF(Windows Access-control Enforcement Facility Framework),它是基于Windows自身的hook机制和强制访问控制机制来实现对系统资源进行访问控制。本文通过研究已经非常成熟的强制访问控制机制和Windows自身的特性,针对WAEF框架进行了深入研究,提出了改进方案,在系统稳定性,兼容性以及性能方面有了很大的提高。本文的主要研究内容和所做的工作如下:研究并分析不同类型操作系统的安全控制机制通过对Linux等操作系统本身特性的分析,以及对强制访问控制机制的研究,Linux安全加强版SELinux已经在一些系统得以发展,如:Fedora、Red Hat Enterprise Linux、Debian等。然而针对Windows系统,强制访问控制机制就不是被人们所重视,因为Windows并不是开源操作系统,实施强制访问控制机制只能靠微软提供的现有技术,比如:HOOK机制。因为Windows自主访问控制机制不足以保护Windows系统信息的安全,需要靠第三方的软件来加以防护,所以我们非常有必要在系统安全上进行研究探索。提出针对Windows系统安全控制框架的改进方案通过对系统访问控制实施框架WAEF的研究,针对WAEF整体框架,本文提出了新的设计方案,WEAEF(Windows Enhanced Access-control Enforcement Facility Framework)。同时本文在对框架中的各个模块:进程,文件和网络部分也提出了改进设计方案。实现新的改进框架本文首先对整体框架进行了简化,采用功能一分为二的方法,使得系统的稳定性大大的增加。本文在进程安全描述符方面采用了双向链表方式管理,文件目录访问权限区别对待,以及网络部分进行预判这几方面进行了具体实现。分析系统稳定性,兼容性等性能通过反复安装运行新的改进框架测试系统稳定性,在Windows不同版本系统中安全测试兼容性,记录访问策略库次数来分析性能提升。实验分析表明:改进版本WEAEF在系统稳定性,兼容性以及性能等方面有了很大的提高。

全文目录


摘要  4-6
Abstract  6-12
第1章 绪论  12-18
  1.1 引言  12-13
  1.2 研究背景及其现状  13-15
    1.2.1 研究背景  13-14
    1.2.2 相关技术的研究现状  14-15
  1.3 本文主要内容  15-18
    1.3.1 本文主要工作  15-17
    1.3.2 本文组织结构  17-18
第2章 访问控制机制  18-31
  2.1 访问控制概念  18-19
    2.1.1 自主访问控制  18-19
    2.1.2 强制访问控制  19
  2.2 访问控制模型  19-22
    2.2.1 安全需求性分析  20-21
    2.2.2 安全模型特点比较  21-22
  2.3 访问控制实施  22-24
    2.3.1 各种模型实现应用  22
    2.3.2 Linux 安全框架  22-23
    2.3.3 Windows 安全框架  23-24
  2.4 访问控制相关技术  24-30
    2.4.1 访问控制粒度  24-25
    2.4.2 访问控制深度  25
    2.4.3 数据包过滤技术  25-27
    2.4.4 访问策略的制定  27-29
    2.4.5 访问平台无关层  29-30
  2.5 文章小结  30-31
第3章 WAEF 框架分析  31-43
  3.1 WAEF 架构分析  31-34
  3.2 WAEF 启动分析  34-36
  3.3 WAEF 模块分析  36-42
    3.3.1 进程模块  37
    3.3.2 文件模块  37-38
    3.3.3 网络模块  38-42
  3.4 本章小结  42-43
第4章 加强版 WEAEF 框架设计  43-48
  4.1 WEAEF 总体设计  43-44
  4.2 驱动的优化  44-45
  4.3 进程的优化  45
  4.4 文件的扩展  45-46
  4.5 网络的预判  46-47
  4.6 本章小结  47-48
第5章 实现与性能分析  48-57
  5.1 开发测试环境  48-49
  5.2 驱动的优化  49-50
  5.3 进程的优化  50
  5.4 文件的扩展  50-54
  5.5 网络的预判  54-55
  5.6 本章小结  55-57
第6章 结论与展望  57-59
  6.1 本文工作总结  57-58
  6.2 进一步的工作展望  58-59
参考文献  59-62
在读期间发表的学术论文与取得的研究成果  62-63
致谢  63

相似论文

  1. 实时嵌入式系统VxWorks安全机制的研究与实现,TP316.2
  2. 多级安全数据库测试技术研究与测试工具设计,TP311.13
  3. 基于虚拟机架构的分布式强制访问控制系统,TP393.08
  4. 移动存储设备安全适配器的研究与实现,TP333
  5. 金融ATM的安全软件的设计与实现,TP311.52
  6. 基于NETCONF网络管理系统的访问控制机制分析与研究,TP393.07
  7. 基于LSM的Linux安全性研究,TP316.81
  8. 达梦数据库强制访问控制机制研究,TP311.13
  9. 基于安全标记的Web应用访问控制技术研究,TP393.08
  10. 面向等级保护的VPN技术研究与设计,TP393.08
  11. SELinux安全策略配置工具的研究,TP393.08
  12. 安全数据库强制访问控制的研究与实现,TP309
  13. 一种虚拟机系统中的强制访问控制机制,TP391.9
  14. 多级安全网络研究,TP393.08
  15. 安全数据库多级安全模型策略与实现研究,TP311.13
  16. 简单操作系统安全机制研究与设计,TP393.08
  17. XML数据库系统强制访问控制策略研究,TP311.13
  18. 主动式网络安全监控系统的设计与实现,TP393.08
  19. 嵌入式Linux操作系统的安全性增强研究,TP393.08
  20. Linux安全增强技术研究及实现,TP316.81

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com