学位论文 > 优秀研究生学位论文题录展示

Linux操作系统中多安全策略框架及一致性研究

作　者: 张利云
导　师: 李建华
学　校: 上海交通大学
专　业: 通信与信息系统
关键词: 安全操作系统安全模型多安全策略 Linux安全模块 Metapolicies机制
分类号: TP316.81
类　型: 硕士论文
年　份: 2007年
下　载: 319次
引　用: 6次
阅　读: 论文下载

内容摘要

随着信息技术的不断发展,计算机和互联网在人们的工作生活中发挥非常重要的作用,人们对互联网提供的信息依赖性越来越大。操作系统安全是信息安全基础设施的关键,没有安全的操作系统,就谈不上数据库安全、网络安全和其他应用系统的安全。本文首先介绍了安全操作系统的研究发展历程,各种安全模型和评估标准;然后深入Linux核心分析操作系统与安全相关的核心结构、主体和资源;研究操作系统的主要安全机制。操作系统安全策略的研究与发展经历了单一安全策略、多安全策略和动态多安全策略等阶段性突破。本文选取了多安全策略的重要研究成果--GFAC多安全策略支持框架和动态安全策略的典型代表--Flask安全策略灵活性支持体系,分别对它们进行研究,研究其设计原理和具体实现。在多安全策略支持的研究与开发领域,Linux安全模块具有举足轻重的作用,它的设计思想和实现方法独树一帜。在Linux安全模块问世之前,多安全策略支持框架多以内核补丁的形式出现,添加和删除安全策略必须重新编译内核源代码;而Linux安全模块则充分利用Linux操作系统内核可加载模块的特性,通过动态加载模块的形式实现对新安全策略的支持。本课题探讨了Linux安全模块的设计原则、

全文目录

摘要  4-6
ABSTRACT  6-10
第1章绪论  10-15
  1.1 课题研究背景  10-11
  1.2 安全操作系统的研究发展历程  11-13
  1.3 论文组织结构  13-15
第2章安全模型和评估标准  15-23
  2.1 安全模型  15-20
  2.2 信息安全评估标准  20-22
  2.3 章节小结  22-23
第3章 LINUX 操作系统的安全分析  23-37
  3.1 LINUX 操作系统安全相关服务  23-24
  3.2 操作系统核心的安全性分析  24-28
  3.3 操作系统安全机制  28-35
  3.4 LINUX 安全问题分析  35-36
  3.5 章节小结  36-37
第4章多安全策略支持框架  37-48
  4.1 GFAC 体系框架  37-40
  4.2 FLASK 体系框架  40-47
  4.3 章节小结  47-48
第5章 LINUX 安全模块  48-56
  5.1 产生背景  48-49
  5.2 LINUX 安全模块的设计原则  49
  5.3 LINUX 安全模块的体系结构  49-51
  5.4 LINUX 安全模块的实现  51-54
  5.5 CAPABILITIES 逻辑模块的实现  54-55
  5.6 章节小结  55-56
第6章 METAPOLICIES 多安全策略一致性支持系统  56-66
  6.1 安全策略的策略(METAPOLICIES)  56-57
  6.2 METAPOLICIES 访问控制机制  57-60
  6.3 安全属性维护模块  60-62
  6.4 安全策略管理模块  62-65
  6.5 章节小结  65-66
第7章结束语  66-67
  7.1 本文的研究成果  66
  7.2 未来的研究方向  66-67
参考文献  67-69
缩略语  69-70
致谢  70-71
攻读学位期间发表的学术论文  71

Linux操作系统中多安全策略框架及一致性研究

内容摘要

全文目录

相似论文