学位论文 > 优秀研究生学位论文题录展示
高安全级审计系统的研究与开发
作 者: 王富良
导 师: 贺也平
学 校: 中国科学院研究生院(软件研究所)
专 业: 计算机应用技术
关键词: 安全审计 LSM 隐蔽通道 网络审计
分类号: TP393.08
类 型: 硕士论文
年 份: 2005年
下 载: 225次
引 用: 4次
阅 读: 论文下载
内容摘要
随着计算机技术的发展,计算机安全问题越发严重。安全操作系统对于这些安全问题的解决,具有举足轻重的作用。在安全操作系统的诸多子系统中,安全审计系统充当着最后一道防线的关键角色。 本研究课题是安胜OS 4.0研发中的一个子课题,主要取得了如下的几个方面的研究成果。 第一,在LSM访问控制框架的基础上,提出了扩展的LSM框架,并据此设计实现了达到GB17859-1999“结构化保护级”安全操作系统要求的安全审计系统。该审计系统跟踪了97种安全相关的审计事件,使系统安全达到了最大化。 第二,针对安胜OS 4.0发现的隐蔽通道,审计系统开发了隐蔽通道审计报警机制,对隐蔽通道起到了很好的检测作用。 第三,结合安胜OS 4.0的具体实现,对审计记录的筛选和安全审计系统自身保护进行了研究。可以通过多个角度对审计记录进行筛选;审计员的权限分为审计管理员和审计操作员;审计配置文件和曰志文件通过系统的安全策略得到了很好的保护。 第四,为了更好的容错性和支持计算机取证技术,在安胜OS 4.0审计系统的基础之上,对网络审计系统进行了一定研究。提出了网络审计系统的模型,并对该模型的实现进行了研究。 总之,本课题对安全审计系统的相关技术进行了研究。研究成果对于我们开发更高级别的安全审计系统将具有参考价值。
|
全文目录
资金资助 3-5 摘要 5-7 ABSTRACT 7-9 目录 9-13 第一章 引言 13-19 1.0 计算机安全现状 13 1.1 安全操作系统的研究 13-15 1.2 安胜OS 4.0研究 15 1.3 安胜OS 4.0安全审计系统的研发 15-16 1.4 论文的组织形式 16-19 第二章 安胜OS 4.0整体概述 19-29 2.0 Linux内核2.4.18 19-20 2.0.1 基于 Linux资源开发安全操作系统可行性 19 2.0.2 Linux的现有安全性 19-20 2.1 安胜OS 4.0的安全模型 20-21 2.2 安胜OS 4.0整体概述 21-27 2.2.0 整体构架 21-22 2.2.1 标识与鉴别 22 2.2.2 自主存取控制 22-23 2.2.3 完整性存储控制 23 2.2.4 强制存取控制 23-25 2.2.5 最小特权管理 25 2.2.6 审计 25 2.2.7 可信路径 25-26 2.2.8 客体重用 26 2.2.9 隐通道分析 26 2.2.10 网络和设备的安全性 26 2.2.11 密码服务 26-27 2.3 小结 27-29 第三章 基于 LSM的安全审计系统 29-45 3.0 审计标准 29-30 3.0.1 GB17859-1999的审计要求 29 3.0.2 通用评估准则对审计的要求 29-30 3.1 审计系统在 LSM访问控制框架上的实现 30-40 3.1.0 LSM访问控制框架 30-32 3.1.1 LSM框架对审计系统的支持 32-33 3.1.2 针对审计系统的扩展的 LSM访问控制框架 33-34 3.1.3 安全审计系统的整体框架 34-36 3.1.4 安全审计事件采集与记录 36-38 3.1.5 内核审计线程kauditd 38-39 3.1.6 审计系统的初始化与卸载 39 3.1.7 内核中其他审计组件 39-40 3.2 审计记录的筛选 40-42 3.3 审计系统的保护 42-43 3.3.0 系统审计员的权力划分 42 3.3.1 审计系统的保护 42-43 3.4 小结 43-45 第四章 隐蔽通道审计 45-57 4.0 隐蔽通道的研究背景 45 4.1 隐蔽通道的基本知识 45-47 4.2 判断隐蔽通道的基本准则 47 4.3 隐蔽通道的处理方法 47-48 4.4 隐蔽通道的审计与报警 48-54 4.5 安胜OS 4.0隐蔽通道审计命令 54-55 4.6 验证保护级安全审计系统研究初探 55-56 4.6.0 国标要求 55 4.6.1 开发更高级别审计系统的初步思路 55-56 4.7 小结 56-57 第五章 网络审计系统初步研究 57-67 5.0 安胜OS 4.0审计系统的进一步研究 57-60 5.0.0 审计系统的异常处理 57-58 5.0.1 审计技术可以支持计算机取证 58-60 5.1 网络审计系统的设计 60-65 5.1.0 网络审计系统的整体设计 60-61 5.1.1 网络审计系统详细设计 61-65 5.2 小结 65-67 第六章 小结 67-73 6.0 安胜OS 4.0审计系统对 CC标准的实现情况 67-72 6.0.0 安全审计自动响应族 FAU_ARP 67 6.0.1 安全审计数据产生族 FAU_GEN 67-68 6.0.2 安全审计分析族 FAU_SAA 68-69 6.0.3 安全审计查阅族 FAU_SAR 69-70 6.0.4 安全审计事件选择族 FAU_SEL 70-71 6.0.5 安全审计事件存储族 FAU_STG 71-72 6.1 创新点 72 6.2 将来的工作 72-73 致谢 73-74 作者硕士期间发表的论文 74-75 参考文献 75-77
|
相似论文
- 基于LSM的改进型Linux入侵检测系统,TP393.08
- 数据中心数据安全审计研究,TP311.13
- 异构ERP数据源集成在网络审计中的应用研究,TP311.52
- 密码安全服务平台研究,TP309.7
- 基于演化神经网络安全审计系统的研究与应用,TP311.52
- 入侵控制与审计专家系统的研究,TP393.08
- 内外网交换平台审计系统的研究与实现,TP393.08
- 分布式安全审计系统与报警关联技术研究,TP393.08
- 基于分级保护的Web电子邮件系统设计与实现,TP393.098
- 多级安全数据库测试技术研究与测试工具设计,TP311.13
- 基于GARCH模型的美式期权LSM仿真定价的理论与实现,F830.9
- Unix/Linux服务器Shell审计平台的设计与实现,TP393.08
- 基于电子商务视角下的网络审计体系建构,F713.36
- 基于Nano-CT技术研究多孔陶瓷材料的三维结构,TQ174
- HIC:一种混合完整性控制的设计与实现,TP309
- 基于安全审计记录的用户行为模式挖掘研究,TP393.08
- 网络安全审计系统及信息检索的设计与实现,TP393.08
- 网络安全审计系统中数据采集的研究与实现,TP393.08
- Windows日志审计系统的设计与实现,TP311.52
- 基于安全数据库信息传输的可信性研究,TP309.2
- DFL在网络安全审计中的应用研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|