中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 中科院软件所  > 中科院软件所
题名:
访问验证保护级安全操作系统审计设计
作者: 丁兴邦
答辩日期: 2006-06-02
授予单位: 中国科学院软件研究所
授予地点: 软件研究所
学位: 博士
关键词: B3级 ; 安全策略 ; 审计 ; 报警
摘要: 本文的研究以一个已经实现的B2级安全操作系统为基础,对安全操作系统审计子系统设计与开发的若干关键技术进行了研究,整体论述了基于访问验证保护级安全操作系统的审计报警模块的设计思想与实现方法,研究工作主要表现在以下方面: 第一,在分析各类安全标准审计部分的基础上,结合主流操作系统的审计模块,通过分析系统特点与既定的安全策略,对全面获取审计数据、审计信息过滤、审计模块自身安全的保证等问题进行了分析研究。 第二,在隐蔽通道审计方面,隐蔽通道审计作为B3级安全操作系统审计的难点,首先分析隐蔽通道工作原理与产生的条件,对发现的隐蔽通道的特点进行归纳分析,然后分类进行处理以解决隐蔽通道审计这一难题。 第三,在报警决策方面,对入侵检测进行了深入的研究,提出了一种以具有丰富语意的审计事件为出发点、增加安全字段参数控制、从单个记录扩展到审计序列进行关联分析、通过时间戳实现隐蔽通道阈值控制、引入干扰等策略阻止非法信息传递的报警决策实施方案。 总之,本文探讨了安全操作系统审计模块的若干关键技术的设计与实现,为访问验证保护级安全操作系统审计模块的研究提供了技术和经验。
语种: 中文
内容类型: 学位论文
URI标识: http://ir.iscas.ac.cn/handle/311060/7174
Appears in Collections:中科院软件所

Files in This Item:
File Name/ File Size Content Type Version Access License
10001_200328015004371丁兴邦_null.doc(351KB)----限制开放-- 联系获取全文

Recommended Citation:
丁兴邦. 访问验证保护级安全操作系统审计设计[D]. 软件研究所. 中国科学院软件研究所. 2006-06-02.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[丁兴邦]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[丁兴邦]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace