学位论文 > 优秀研究生学位论文题录展示
强制访问控制在Windows上实施框架的研究与改进
作 者: 陈徽
导 师: 周学海
学 校: 中国科学技术大学
专 业: 计算机系统结构
关键词: 强制访问控制 HOOK机制 Windows系统安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 91次
引 用: 0次
阅 读: 论文下载
内容摘要
计算机安全一直受到大家的关注。网络安全问题是研究人员探讨的重点,许多成熟的技术随之而诞生,网络侦听、数据包过滤等等。然而网络安全威胁的目标依然是计算机系统本身,计算机系统安全是保护本身信息和设备的根本,从计算机系统本身来考虑安全问题就显得尤为重要。目前,经常作为服务器的Linux操作系统已经有了安全加强版SELinux(Security Enhanced Linux)操作系统。它采用了基于强制访问控制的FLASK框架,实现了多级策略和不同安全模型混合的机制。针对Windows操作系统,相关模型也相继被提出,如:通用的访问控制实施框架WAEF(Windows Access-control Enforcement Facility Framework),它是基于Windows自身的hook机制和强制访问控制机制来实现对系统资源进行访问控制。本文通过研究已经非常成熟的强制访问控制机制和Windows自身的特性,针对WAEF框架进行了深入研究,提出了改进方案,在系统稳定性,兼容性以及性能方面有了很大的提高。本文的主要研究内容和所做的工作如下:研究并分析不同类型操作系统的安全控制机制通过对Linux等操作系统本身特性的分析,以及对强制访问控制机制的研究,Linux安全加强版SELinux已经在一些系统得以发展,如:Fedora、Red Hat Enterprise Linux、Debian等。然而针对Windows系统,强制访问控制机制就不是被人们所重视,因为Windows并不是开源操作系统,实施强制访问控制机制只能靠微软提供的现有技术,比如:HOOK机制。因为Windows自主访问控制机制不足以保护Windows系统信息的安全,需要靠第三方的软件来加以防护,所以我们非常有必要在系统安全上进行研究探索。提出针对Windows系统安全控制框架的改进方案通过对系统访问控制实施框架WAEF的研究,针对WAEF整体框架,本文提出了新的设计方案,WEAEF(Windows Enhanced Access-control Enforcement Facility Framework)。同时本文在对框架中的各个模块:进程,文件和网络部分也提出了改进设计方案。实现新的改进框架本文首先对整体框架进行了简化,采用功能一分为二的方法,使得系统的稳定性大大的增加。本文在进程安全描述符方面采用了双向链表方式管理,文件目录访问权限区别对待,以及网络部分进行预判这几方面进行了具体实现。分析系统稳定性,兼容性等性能通过反复安装运行新的改进框架测试系统稳定性,在Windows不同版本系统中安全测试兼容性,记录访问策略库次数来分析性能提升。实验分析表明:改进版本WEAEF在系统稳定性,兼容性以及性能等方面有了很大的提高。
|
全文目录
摘要 4-6 Abstract 6-12 第1章 绪论 12-18 1.1 引言 12-13 1.2 研究背景及其现状 13-15 1.2.1 研究背景 13-14 1.2.2 相关技术的研究现状 14-15 1.3 本文主要内容 15-18 1.3.1 本文主要工作 15-17 1.3.2 本文组织结构 17-18 第2章 访问控制机制 18-31 2.1 访问控制概念 18-19 2.1.1 自主访问控制 18-19 2.1.2 强制访问控制 19 2.2 访问控制模型 19-22 2.2.1 安全需求性分析 20-21 2.2.2 安全模型特点比较 21-22 2.3 访问控制实施 22-24 2.3.1 各种模型实现应用 22 2.3.2 Linux 安全框架 22-23 2.3.3 Windows 安全框架 23-24 2.4 访问控制相关技术 24-30 2.4.1 访问控制粒度 24-25 2.4.2 访问控制深度 25 2.4.3 数据包过滤技术 25-27 2.4.4 访问策略的制定 27-29 2.4.5 访问平台无关层 29-30 2.5 文章小结 30-31 第3章 WAEF 框架分析 31-43 3.1 WAEF 架构分析 31-34 3.2 WAEF 启动分析 34-36 3.3 WAEF 模块分析 36-42 3.3.1 进程模块 37 3.3.2 文件模块 37-38 3.3.3 网络模块 38-42 3.4 本章小结 42-43 第4章 加强版 WEAEF 框架设计 43-48 4.1 WEAEF 总体设计 43-44 4.2 驱动的优化 44-45 4.3 进程的优化 45 4.4 文件的扩展 45-46 4.5 网络的预判 46-47 4.6 本章小结 47-48 第5章 实现与性能分析 48-57 5.1 开发测试环境 48-49 5.2 驱动的优化 49-50 5.3 进程的优化 50 5.4 文件的扩展 50-54 5.5 网络的预判 54-55 5.6 本章小结 55-57 第6章 结论与展望 57-59 6.1 本文工作总结 57-58 6.2 进一步的工作展望 58-59 参考文献 59-62 在读期间发表的学术论文与取得的研究成果 62-63 致谢 63
|
相似论文
- 实时嵌入式系统VxWorks安全机制的研究与实现,TP316.2
- 多级安全数据库测试技术研究与测试工具设计,TP311.13
- 基于虚拟机架构的分布式强制访问控制系统,TP393.08
- 移动存储设备安全适配器的研究与实现,TP333
- 金融ATM的安全软件的设计与实现,TP311.52
- 基于NETCONF网络管理系统的访问控制机制分析与研究,TP393.07
- 基于LSM的Linux安全性研究,TP316.81
- 达梦数据库强制访问控制机制研究,TP311.13
- 基于安全标记的Web应用访问控制技术研究,TP393.08
- 面向等级保护的VPN技术研究与设计,TP393.08
- SELinux安全策略配置工具的研究,TP393.08
- 安全数据库强制访问控制的研究与实现,TP309
- 一种虚拟机系统中的强制访问控制机制,TP391.9
- 多级安全网络研究,TP393.08
- 安全数据库多级安全模型策略与实现研究,TP311.13
- 简单操作系统安全机制研究与设计,TP393.08
- XML数据库系统强制访问控制策略研究,TP311.13
- 主动式网络安全监控系统的设计与实现,TP393.08
- 嵌入式Linux操作系统的安全性增强研究,TP393.08
- Linux安全增强技术研究及实现,TP316.81
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|