| 内核级安全审计的研究和实现 |
| 潘学俭
|
| 2006-06-02
|
| 学位授予单位 | 中国科学院软件研究所
|
| 学位 | 博士
|
| 学位授予地点 | 软件研究所
|
| 关键词 | 安全操作系统
内核级
安全
审计系统
系统调用外内核事件
|
| 摘要 | 审计系统是安全操作系统的重要组成部分,系统中与安全相关的活动均应进行审计。基于内核的审计系统具有无法旁路和强制记录的性质,能够全面而详实的记录系统中各种操作的相关信息。它充当着安全操作系统的最后一道防线的关键角色。
本文是CAS_EARTH安全操作系统研究课题的一个重要工作内容,取得的主要研究成果有:
第一,实现了一个基于FreeBSD操作系统内核,满足(并部分高于)国家标准GB17859-1999第三级要求的安全审计系统,使之成为该平台上已知的、安全等级最高的审计系统。
第二,审计系统和其它安全模块有机结合。包括为安全模块提供监控接口,并提出了对系统调用外内核事件的审计,从而形成了一个完整的、全面审计的安全体系构架。
第三,对于审计子系统本身的安全管理。我们借助于其它安全模块设计了一套周密的保护措施,包括对审计配置文件、审计日志文件机密性、完整性的保证,审计管理命令的安全运行,审计记录的添加权限和审计文件的远程存储等。在实际应用中,审计管理员和安全管理员可以根据需要灵活方便地进行配置。
第四,具体实现时安全性和效率之间的平衡。采取了多种有效措施,尽可能地降低对系统性能的影响。
总之,本课题对安全审计系统的相关技术进行了研究。研究成果对于我们开发更高级别的安全审计系统将具有参考价值。 |
| 页数 | 89
|
| 语种 | 中文
|
| 内容类型 | 学位论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/7058
|
| 专题 | 中科院软件所_中科院软件所
|
推荐引用方式
GB/T 7714 |
潘学俭. 内核级安全审计的研究和实现[D]. 软件研究所. 中国科学院软件研究所,2006.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论