中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 中科院软件所  > 中科院软件所
题名:
安全操作系统动态策略支持的关键技术研究
作者: 武延军
答辩日期: 2006-06-05
授予单位: 中国科学院软件研究所
授予地点: 软件研究所
学位: 博士
关键词: 动态策略 ; 安全模型 ; 安全体系结构 ; 策略语言 ; 安全操作系统
摘要: 本文以SECIMOS和Earth两个安全操作系统的实际开发过程为基础,从安全模型的动态化改进、安全内核体系结构对动态策略的支持、动态策略语言的分析管理三个角度出发,对安全操作系统支持动态策略的关键技术展开研究,取得了以下四个方面的主要成果。第一,分析安全模型之间的技术相关性和内在衍生关系,从模型动态化演变的角度给出经典安全模型的进化谱系,探索安全模型的演变规律,总结出改进安全模型的一般思想方法和技术路线。第二,在模型动态化思想的指导下,通过分析BLP模型及其变体模型在可信主体特权最小化支持上的不足,特别是敏感标记范围模型对可信主体特权的错误放大,提出了一个支持可信主体特权最小化的多级安全模型DLS。DLS模型根据可信主体的应用逻辑,将可信主体的生命周期划分为若干非可信状态,非可信状态之间的切换由可信请求事件来触发,任意非可信状态都严格遵守多级安全策略,从而使可信主体在多级安全框架内实现了最小特权。第三,针对已有多策略形式化框架存在的问题,提出一个基于间隔时序逻辑、支持带符号决策权重的多策略融合框架,能够形式化表达策略的多种组合方式和策略冲突的多种解决方法。在此基础上,提出并在SECIMOS中实现了一个支持多模块动态可调节的安全内核体系结构SAMMS,通过调整模块调用顺序和调用时机,解决了不同安全模块之间的策略冲突问题,在模块层次上实现了多策略的协同工作。同时,在SAMMS体系结构下设计和实现了符合GB17859-1999第四级要求的SECIMOS强制访问控制子系统。第四,结合Earth安全操作系统SEBSD子系统的开发实践,对支持动态策略的SELinux策略语言进行形式化表述,给出了SELinux策略图的完整构造算法,并基于策略图解决了SELinux策略验证、约束冲突的检测与解决等经典问题,同时使用策略图对角色权限分配方法、角色权限最小化、角色支配关系、角色责任分离、用户异常行为检测等若干问题进行研究,给出了直观清晰的算法和解决方案描述。总而言之,本文的研究成果解决了安全操作系统动态策略支持上的一些关键技术问题,为模型动态化改进、安全内核体系结构对动态策略的支持、动态策略语言管理等问题的进一步研究奠定了一定的理论和实践基础,为开发适应复杂计算环境的高等级安全操作系统提供了丰富而重要的参考。
语种: 中文
内容类型: 学位论文
URI标识: http://ir.iscas.ac.cn/handle/311060/7124
Appears in Collections:中科院软件所

Files in This Item:
File Name/ File Size Content Type Version Access License
10001_200318015003102武延军_null.pdf(1042KB)----限制开放-- 联系获取全文

Recommended Citation:
武延军. 安全操作系统动态策略支持的关键技术研究[D]. 软件研究所. 中国科学院软件研究所. 2006-06-05.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[武延军]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[武延军]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace