中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 中科院软件所  > 中科院软件所
题名:
内核级安全审计的研究和实现
作者: 潘学俭
答辩日期: 2006-06-02
授予单位: 中国科学院软件研究所
授予地点: 软件研究所
学位: 博士
关键词: 安全操作系统 ; 内核级 ; 安全 ; 审计系统 ; 系统调用外内核事件
摘要: 审计系统是安全操作系统的重要组成部分,系统中与安全相关的活动均应进行审计。基于内核的审计系统具有无法旁路和强制记录的性质,能够全面而详实的记录系统中各种操作的相关信息。它充当着安全操作系统的最后一道防线的关键角色。 本文是CAS_EARTH安全操作系统研究课题的一个重要工作内容,取得的主要研究成果有: 第一,实现了一个基于FreeBSD操作系统内核,满足(并部分高于)国家标准GB17859-1999第三级要求的安全审计系统,使之成为该平台上已知的、安全等级最高的审计系统。 第二,审计系统和其它安全模块有机结合。包括为安全模块提供监控接口,并提出了对系统调用外内核事件的审计,从而形成了一个完整的、全面审计的安全体系构架。 第三,对于审计子系统本身的安全管理。我们借助于其它安全模块设计了一套周密的保护措施,包括对审计配置文件、审计日志文件机密性、完整性的保证,审计管理命令的安全运行,审计记录的添加权限和审计文件的远程存储等。在实际应用中,审计管理员和安全管理员可以根据需要灵活方便地进行配置。 第四,具体实现时安全性和效率之间的平衡。采取了多种有效措施,尽可能地降低对系统性能的影响。 总之,本课题对安全审计系统的相关技术进行了研究。研究成果对于我们开发更高级别的安全审计系统将具有参考价值。
语种: 中文
内容类型: 学位论文
URI标识: http://ir.iscas.ac.cn/handle/311060/7058
Appears in Collections:中科院软件所

Files in This Item:
File Name/ File Size Content Type Version Access License
10001_200328015004329潘学俭_null.doc(705KB)----限制开放-- 联系获取全文

Recommended Citation:
潘学俭. 内核级安全审计的研究和实现[D]. 软件研究所. 中国科学院软件研究所. 2006-06-02.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[潘学俭]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[潘学俭]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace