Institutional Repository
| 访问验证保护级安全操作系统审计设计 | |
| 丁兴邦 | |
| 2006-06-02 | |
| Degree Grantor | 中国科学院软件研究所 |
| Degree Level | 博士 |
| Place of Degree Grantor | 软件研究所 |
| Keyword | B3级 安全策略 审计 报警 |
| English Abstract | 本文的研究以一个已经实现的B2级安全操作系统为基础,对安全操作系统审计子系统设计与开发的若干关键技术进行了研究,整体论述了基于访问验证保护级安全操作系统的审计报警模块的设计思想与实现方法,研究工作主要表现在以下方面: 第一,在分析各类安全标准审计部分的基础上,结合主流操作系统的审计模块,通过分析系统特点与既定的安全策略,对全面获取审计数据、审计信息过滤、审计模块自身安全的保证等问题进行了分析研究。 第二,在隐蔽通道审计方面,隐蔽通道审计作为B3级安全操作系统审计的难点,首先分析隐蔽通道工作原理与产生的条件,对发现的隐蔽通道的特点进行归纳分析,然后分类进行处理以解决隐蔽通道审计这一难题。 第三,在报警决策方面,对入侵检测进行了深入的研究,提出了一种以具有丰富语意的审计事件为出发点、增加安全字段参数控制、从单个记录扩展到审计序列进行关联分析、通过时间戳实现隐蔽通道阈值控制、引入干扰等策略阻止非法信息传递的报警决策实施方案。 总之,本文探讨了安全操作系统审计模块的若干关键技术的设计与实现,为访问验证保护级安全操作系统审计模块的研究提供了技术和经验。 |
| Pages | 59 |
| Language | 中文 |
| Content Type | 学位论文 |
| URI | http://ir.iscas.ac.cn/handle/311060/7174 |
| Collection | 中科院软件所_中科院软件所 |
| Recommended Citation GB/T 7714 | 丁兴邦. 访问验证保护级安全操作系统审计设计[D]. 软件研究所. 中国科学院软件研究所,2006. |
| Files in This Item: | ||||||
| File Name/Size | DocType | Version | Access | License | ||
| 10001_20032801500437(351KB) | 限制开放 | -- | Application Full Text | |||
Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.
Edit Comment