学位论文 > 优秀研究生学位论文题录展示

高安全级审计系统的研究与开发

作 者: 王富良
导 师: 贺也平
学 校: 中国科学院研究生院(软件研究所)
专 业: 计算机应用技术
关键词: 安全审计 LSM 隐蔽通道 网络审计
分类号: TP393.08
类 型: 硕士论文
年 份: 2005年
下 载: 225次
引 用: 4次
阅 读: 论文下载
 

内容摘要


随着计算机技术的发展,计算机安全问题越发严重。安全操作系统对于这些安全问题的解决,具有举足轻重的作用。在安全操作系统的诸多子系统中,安全审计系统充当着最后一道防线的关键角色。 本研究课题是安胜OS 4.0研发中的一个子课题,主要取得了如下的几个方面的研究成果。 第一,在LSM访问控制框架的基础上,提出了扩展的LSM框架,并据此设计实现了达到GB17859-1999“结构化保护级”安全操作系统要求的安全审计系统。该审计系统跟踪了97种安全相关的审计事件,使系统安全达到了最大化。 第二,针对安胜OS 4.0发现的隐蔽通道,审计系统开发了隐蔽通道审计报警机制,对隐蔽通道起到了很好的检测作用。 第三,结合安胜OS 4.0的具体实现,对审计记录的筛选和安全审计系统自身保护进行了研究。可以通过多个角度对审计记录进行筛选;审计员的权限分为审计管理员和审计操作员;审计配置文件和曰志文件通过系统的安全策略得到了很好的保护。 第四,为了更好的容错性和支持计算机取证技术,在安胜OS 4.0审计系统的基础之上,对网络审计系统进行了一定研究。提出了网络审计系统的模型,并对该模型的实现进行了研究。 总之,本课题对安全审计系统的相关技术进行了研究。研究成果对于我们开发更高级别的安全审计系统将具有参考价值。

全文目录


资金资助  3-5
摘要  5-7
ABSTRACT  7-9
目录  9-13
第一章 引言  13-19
  1.0 计算机安全现状  13
  1.1 安全操作系统的研究  13-15
  1.2 安胜OS 4.0研究  15
  1.3 安胜OS 4.0安全审计系统的研发  15-16
  1.4 论文的组织形式  16-19
第二章 安胜OS 4.0整体概述  19-29
  2.0 Linux内核2.4.18  19-20
    2.0.1 基于 Linux资源开发安全操作系统可行性  19
    2.0.2 Linux的现有安全性  19-20
  2.1 安胜OS 4.0的安全模型  20-21
  2.2 安胜OS 4.0整体概述  21-27
    2.2.0 整体构架  21-22
    2.2.1 标识与鉴别  22
    2.2.2 自主存取控制  22-23
    2.2.3 完整性存储控制  23
    2.2.4 强制存取控制  23-25
    2.2.5 最小特权管理  25
    2.2.6 审计  25
    2.2.7 可信路径  25-26
    2.2.8 客体重用  26
    2.2.9 隐通道分析  26
    2.2.10 网络和设备的安全性  26
    2.2.11 密码服务  26-27
  2.3 小结  27-29
第三章 基于 LSM的安全审计系统  29-45
  3.0 审计标准  29-30
    3.0.1 GB17859-1999的审计要求  29
    3.0.2 通用评估准则对审计的要求  29-30
  3.1 审计系统在 LSM访问控制框架上的实现  30-40
    3.1.0 LSM访问控制框架  30-32
    3.1.1 LSM框架对审计系统的支持  32-33
    3.1.2 针对审计系统的扩展的 LSM访问控制框架  33-34
    3.1.3 安全审计系统的整体框架  34-36
    3.1.4 安全审计事件采集与记录  36-38
    3.1.5 内核审计线程kauditd  38-39
    3.1.6 审计系统的初始化与卸载  39
    3.1.7 内核中其他审计组件  39-40
  3.2 审计记录的筛选  40-42
  3.3 审计系统的保护  42-43
    3.3.0 系统审计员的权力划分  42
    3.3.1 审计系统的保护  42-43
  3.4 小结  43-45
第四章 隐蔽通道审计  45-57
  4.0 隐蔽通道的研究背景  45
  4.1 隐蔽通道的基本知识  45-47
  4.2 判断隐蔽通道的基本准则  47
  4.3 隐蔽通道的处理方法  47-48
  4.4 隐蔽通道的审计与报警  48-54
  4.5 安胜OS 4.0隐蔽通道审计命令  54-55
  4.6 验证保护级安全审计系统研究初探  55-56
    4.6.0 国标要求  55
    4.6.1 开发更高级别审计系统的初步思路  55-56
  4.7 小结  56-57
第五章 网络审计系统初步研究  57-67
  5.0 安胜OS 4.0审计系统的进一步研究  57-60
    5.0.0 审计系统的异常处理  57-58
    5.0.1 审计技术可以支持计算机取证  58-60
  5.1 网络审计系统的设计  60-65
    5.1.0 网络审计系统的整体设计  60-61
    5.1.1 网络审计系统详细设计  61-65
  5.2 小结  65-67
第六章 小结  67-73
  6.0 安胜OS 4.0审计系统对 CC标准的实现情况  67-72
    6.0.0 安全审计自动响应族 FAU_ARP  67
    6.0.1 安全审计数据产生族 FAU_GEN  67-68
    6.0.2 安全审计分析族 FAU_SAA  68-69
    6.0.3 安全审计查阅族 FAU_SAR  69-70
    6.0.4 安全审计事件选择族 FAU_SEL  70-71
    6.0.5 安全审计事件存储族 FAU_STG  71-72
  6.1 创新点  72
  6.2 将来的工作  72-73
致谢  73-74
作者硕士期间发表的论文  74-75
参考文献  75-77

相似论文

  1. 基于LSM的改进型Linux入侵检测系统,TP393.08
  2. 数据中心数据安全审计研究,TP311.13
  3. 异构ERP数据源集成在网络审计中的应用研究,TP311.52
  4. 密码安全服务平台研究,TP309.7
  5. 基于演化神经网络安全审计系统的研究与应用,TP311.52
  6. 入侵控制与审计专家系统的研究,TP393.08
  7. 内外网交换平台审计系统的研究与实现,TP393.08
  8. 分布式安全审计系统与报警关联技术研究,TP393.08
  9. 基于分级保护的Web电子邮件系统设计与实现,TP393.098
  10. 多级安全数据库测试技术研究与测试工具设计,TP311.13
  11. 基于GARCH模型的美式期权LSM仿真定价的理论与实现,F830.9
  12. Unix/Linux服务器Shell审计平台的设计与实现,TP393.08
  13. 基于电子商务视角下的网络审计体系建构,F713.36
  14. 基于Nano-CT技术研究多孔陶瓷材料的三维结构,TQ174
  15. HIC:一种混合完整性控制的设计与实现,TP309
  16. 基于安全审计记录的用户行为模式挖掘研究,TP393.08
  17. 网络安全审计系统及信息检索的设计与实现,TP393.08
  18. 网络安全审计系统中数据采集的研究与实现,TP393.08
  19. Windows日志审计系统的设计与实现,TP311.52
  20. 基于安全数据库信息传输的可信性研究,TP309.2
  21. DFL在网络安全审计中的应用研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com