Institutional Repository
| 内核级安全审计的研究和实现 | |
| 潘学俭 | |
| 2006-06-02 | |
| Degree Grantor | 中国科学院软件研究所 |
| Degree Level | 博士 |
| Place of Degree Grantor | 软件研究所 |
| Keyword | 安全操作系统 内核级 安全 审计系统 系统调用外内核事件 |
| English Abstract | 审计系统是安全操作系统的重要组成部分,系统中与安全相关的活动均应进行审计。基于内核的审计系统具有无法旁路和强制记录的性质,能够全面而详实的记录系统中各种操作的相关信息。它充当着安全操作系统的最后一道防线的关键角色。 本文是CAS_EARTH安全操作系统研究课题的一个重要工作内容,取得的主要研究成果有: 第一,实现了一个基于FreeBSD操作系统内核,满足(并部分高于)国家标准GB17859-1999第三级要求的安全审计系统,使之成为该平台上已知的、安全等级最高的审计系统。 第二,审计系统和其它安全模块有机结合。包括为安全模块提供监控接口,并提出了对系统调用外内核事件的审计,从而形成了一个完整的、全面审计的安全体系构架。 第三,对于审计子系统本身的安全管理。我们借助于其它安全模块设计了一套周密的保护措施,包括对审计配置文件、审计日志文件机密性、完整性的保证,审计管理命令的安全运行,审计记录的添加权限和审计文件的远程存储等。在实际应用中,审计管理员和安全管理员可以根据需要灵活方便地进行配置。 第四,具体实现时安全性和效率之间的平衡。采取了多种有效措施,尽可能地降低对系统性能的影响。 总之,本课题对安全审计系统的相关技术进行了研究。研究成果对于我们开发更高级别的安全审计系统将具有参考价值。 |
| Pages | 89 |
| Language | 中文 |
| Content Type | 学位论文 |
| URI | http://ir.iscas.ac.cn/handle/311060/7058 |
| Collection | 中科院软件所_中科院软件所 |
| Recommended Citation GB/T 7714 | 潘学俭. 内核级安全审计的研究和实现[D]. 软件研究所. 中国科学院软件研究所,2006. |
| Files in This Item: | ||||||
| File Name/Size | DocType | Version | Access | License | ||
| 10001_20032801500432(705KB) | 限制开放 | -- | Application Full Text | |||
Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.
Edit Comment