学位论文 > 优秀研究生学位论文题录展示
Linux操作系统中多安全策略框架及一致性研究
作 者: 张利云
导 师: 李建华
学 校: 上海交通大学
专 业: 通信与信息系统
关键词: 安全操作系统 安全模型 多安全策略 Linux安全模块 Metapolicies机制
分类号: TP316.81
类 型: 硕士论文
年 份: 2007年
下 载: 319次
引 用: 6次
阅 读: 论文下载
内容摘要
随着信息技术的不断发展,计算机和互联网在人们的工作生活中发挥非常重要的作用,人们对互联网提供的信息依赖性越来越大。操作系统安全是信息安全基础设施的关键,没有安全的操作系统,就谈不上数据库安全、网络安全和其他应用系统的安全。本文首先介绍了安全操作系统的研究发展历程,各种安全模型和评估标准;然后深入Linux核心分析操作系统与安全相关的核心结构、主体和资源;研究操作系统的主要安全机制。操作系统安全策略的研究与发展经历了单一安全策略、多安全策略和动态多安全策略等阶段性突破。本文选取了多安全策略的重要研究成果--GFAC多安全策略支持框架和动态安全策略的典型代表--Flask安全策略灵活性支持体系,分别对它们进行研究,研究其设计原理和具体实现。在多安全策略支持的研究与开发领域,Linux安全模块具有举足轻重的作用,它的设计思想和实现方法独树一帜。在Linux安全模块问世之前,多安全策略支持框架多以内核补丁的形式出现,添加和删除安全策略必须重新编译内核源代码;而Linux安全模块则充分利用Linux操作系统内核可加载模块的特性,通过动态加载模块的形式实现对新安全策略的支持。本课题探讨了Linux安全模块的设计原则、
|
全文目录
摘要 4-6 ABSTRACT 6-10 第1章 绪论 10-15 1.1 课题研究背景 10-11 1.2 安全操作系统的研究发展历程 11-13 1.3 论文组织结构 13-15 第2章 安全模型和评估标准 15-23 2.1 安全模型 15-20 2.2 信息安全评估标准 20-22 2.3 章节小结 22-23 第3章 LINUX 操作系统的安全分析 23-37 3.1 LINUX 操作系统安全相关服务 23-24 3.2 操作系统核心的安全性分析 24-28 3.3 操作系统安全机制 28-35 3.4 LINUX 安全问题分析 35-36 3.5 章节小结 36-37 第4章 多安全策略支持框架 37-48 4.1 GFAC 体系框架 37-40 4.2 FLASK 体系框架 40-47 4.3 章节小结 47-48 第5章 LINUX 安全模块 48-56 5.1 产生背景 48-49 5.2 LINUX 安全模块的设计原则 49 5.3 LINUX 安全模块的体系结构 49-51 5.4 LINUX 安全模块的实现 51-54 5.5 CAPABILITIES 逻辑模块的实现 54-55 5.6 章节小结 55-56 第6章 METAPOLICIES 多安全策略一致性支持系统 56-66 6.1 安全策略的策略(METAPOLICIES) 56-57 6.2 METAPOLICIES 访问控制机制 57-60 6.3 安全属性维护模块 60-62 6.4 安全策略管理模块 62-65 6.5 章节小结 65-66 第7章 结束语 66-67 7.1 本文的研究成果 66 7.2 未来的研究方向 66-67 参考文献 67-69 缩略语 69-70 致谢 70-71 攻读学位期间发表的学术论文 71
|
相似论文
- 中职学校校园网的研究与设计,TP393.18
- 税务系统分布式数据库安全策略的研究与实现,TP311.13
- SNMPv2协议安全性分析与实践,TP393.08
- 面向主题的物联网安全模型设计与研究,TN915.08
- 基于时—空模型的电力市场交易信息安全策略,TM73
- 基于模型的组群安全分析方法及应用,TP393.08
- RFID-SIM技术在手机支付中应用的研究,TP391.44
- 基于角色的自主访问控制机制的研究与实现,TP316
- 数据库隐通道安全防护策略研究,TP309
- 基于免疫算法的访问控制扩展框架,TP393.08
- 国税部门信息系统网络安全分析与策略,TP393.08
- 基于WEB的武警部队军事训练信息管理系统,TP311.52
- 基于MIC理论的嵌入式系统安全模型的设计与研究,TP368.1
- 地震资料处理PC集群并行效率研究,TP338.6
- 新型P2P网络安全模型--SAP2P的设计与实现,TP393.08
- 基于Linux的多路入侵探测系统研究与实现,TP393.08
- 基于XML的移动艾滋病信息管理系统安全研究,TP393.08
- 中小企业的信息网络安全与防护,TP393.08
- 基于移动Agent的分布式应用系统的研究,TP338.8
- SELinux安全策略分析工具的研究,TP393.08
- 基于身份的公钥密码体制的研究,TN918.1
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 操作系统 > 网络操作系统 > UNIX操作系统
© 2012 www.xueweilunwen.com
|