中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 中科院软件所  > 中科院软件所
题名:
安全操作系统测评方法研究
作者: 崔永祯
答辩日期: 2004
专业: 计算机应用技术
授予单位: 中国科学院软件研究所
授予地点: 中国科学院软件研究所
学位: 博士
关键词: 安全操作系统 ; 安全测评 ; 安全策略模型 ; 渗透测试 ; 隐通道 ; 保证映射 ; 实现流程 ; 导航测评
其他题名: Research on Secure Operating System Testing Methodology
摘要: 高等级安全操作系统测评方法研究是较新的研究课题,尚没有系统而完整的研究文献。随着我国高等级安全操作系统研究与实践的不断发展,制定全面有效的测评框架,对操作系统设计和实现等进行测评成为推动安全操作系统研究发展的迫切要求。“安全操作系统测评研究”课题是“B2级安全操作系统研发”课题的后续课题,其目标是建立一套适用于高安全等级操作系统的测评框架和方法,重点是测试范围分析、基本功能测试、抗渗透测试以及隐通道分析的测试研究,并在此理论基础上逐步实现完整有效的导航测评工具和自动化测评工具。本文在研读大量国内外文献,对现有测评工具研究基础上,初步提出了一个基于TCSEC(GB 17859)标准的、可以具体实施的安全操作系统测评框架;并将安全操作系统划分为系统设计(安全策略模型、基本安全功能、保证映射、渗透测试、隐通道分析)和实现(系统代码实现和实现流程)两方面进行测评,详细论述了测评依据、测评原则和测评实施方法,提出了一些行之有效的测评思路和方法。目前,测评工具分为导航测评工具和自动化测评工具。而在安全操作系统测评领域,手工测评仍然是最主要的测评方式。在测评方法理论指导下系统地开发各类测评工具,丰富测评手段。在本课题的研究中,我们开发了众多研究工具。在基本功能测试中引入导航测评方法,该工具基于客户/服务器模式和数据库来实现,可以有效地加快信息收集、整理以及文档化。研发自动化测评工具是测评工具设计和实现的主要方向,文章以口令强度自动化测评工具为例做了说明,该工具依据字典攻击原理来实现。本文在安全操作系统开发实践基础上,根据我国该领域发展现状,提出的安全操作系统测评框架、测评思路和测评方法丰富了安全操作系统测评领域的研究,但仍有艰巨的研究工作要做。
英文摘要: With the development of research and realization on secure Operating System (OS), how to establish an integrative and effective framework of secure OS testing and what to do detailedly for it has become the important motivity for next research and development on secure OS. The purpose of research on secure OS testing methodology is building the framework of secure OS testing and finding all kinds of methods for testing, especially we focus on describing the edge of testing, methods of security function testing, security penetration testing, covert channel analysis and testing, also, developing navigation testing tools and automated testing tools. After reading lots of papers and documents about security testing and studying kinds of security testing tools, we establish an elementary framework based on TCSEC. This paper also discusses theories, standards and methods on how to test secure OS design and realization entirely and detailedly. At present, security testing tools are divided into two types, navigation testing and automated testing. Manual testing is still the primary method of secure OS testing, so research and development on testing tools are important. As instances, we realized a security function navigation tool and an automated password scanning tool. The former based on client/sever mode and database server, and the latter based on dictionary attack. We need to make greater efforts to improve standards and methods on secure OS testing, also to develop testing tools.
语种: 中文
内容类型: 学位论文
URI标识: http://ir.iscas.ac.cn/handle/311060/6178
Appears in Collections:中科院软件所

Files in This Item:
File Name/ File Size Content Type Version Access License
LW014076.pdf(3103KB)----限制开放-- 联系获取全文

Recommended Citation:
崔永祯. 安全操作系统测评方法研究[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2004-01-01.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[崔永祯]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[崔永祯]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace