| 访问验证保护级安全操作系统审计设计 |
| 丁兴邦
|
| 2006-06-02
|
| 学位授予单位 | 中国科学院软件研究所
|
| 学位 | 博士
|
| 学位授予地点 | 软件研究所
|
| 关键词 | B3级
安全策略
审计
报警
|
| 摘要 | 本文的研究以一个已经实现的B2级安全操作系统为基础,对安全操作系统审计子系统设计与开发的若干关键技术进行了研究,整体论述了基于访问验证保护级安全操作系统的审计报警模块的设计思想与实现方法,研究工作主要表现在以下方面:
第一,在分析各类安全标准审计部分的基础上,结合主流操作系统的审计模块,通过分析系统特点与既定的安全策略,对全面获取审计数据、审计信息过滤、审计模块自身安全的保证等问题进行了分析研究。
第二,在隐蔽通道审计方面,隐蔽通道审计作为B3级安全操作系统审计的难点,首先分析隐蔽通道工作原理与产生的条件,对发现的隐蔽通道的特点进行归纳分析,然后分类进行处理以解决隐蔽通道审计这一难题。
第三,在报警决策方面,对入侵检测进行了深入的研究,提出了一种以具有丰富语意的审计事件为出发点、增加安全字段参数控制、从单个记录扩展到审计序列进行关联分析、通过时间戳实现隐蔽通道阈值控制、引入干扰等策略阻止非法信息传递的报警决策实施方案。
总之,本文探讨了安全操作系统审计模块的若干关键技术的设计与实现,为访问验证保护级安全操作系统审计模块的研究提供了技术和经验。 |
| 页数 | 59
|
| 语种 | 中文
|
| 内容类型 | 学位论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/7174
|
| 专题 | 中科院软件所_中科院软件所
|
推荐引用方式
GB/T 7714 |
丁兴邦. 访问验证保护级安全操作系统审计设计[D]. 软件研究所. 中国科学院软件研究所,2006.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论