| 安全操作系统可信路径安全机制研究 |
| 臧锐
|
| 2006-06-02
|
| 学位授予单位 | 中国科学院软件研究所
|
| 学位 | 博士
|
| 学位授予地点 | 软件研究所
|
| 关键词 | 安全操作系统
本地可信路径
安全注意键
远程可信路径
|
| 摘要 | 随着计算机和通信技术的发展,信息安全技术越来越重要,而操作系统安全是计算机安全的必要条件。可信路径安全机制是保障计算机安全,增强操作系统安全性的关键性技术。本文集中对可信路径安全机制做了较为深入的研究。研究工作主要表现在以下方面:
第一,阐述了可信路径安全机制的概念及范畴。在对几种典型操作系统的可信路径安全机制分析的基础上,基于Linux 系统,采用阻止不可信进程对虚拟终端访问并且只杀掉小部分进程的方法,提出了一种利用安全注意键实现的可信路径改进方案及实现方法,并对该方法进行了分析。
第二,在对基于TELNET的远程可信路径进行分析的基础上,提出了将远程可信路径划分为客户机部分、网络部分及服务器部分三段进行保护的方法。并且在服务器部分给出了一种利用内核守护线程及完整性检查工具对远程登陆服务进程进行检测的解决方案。在该方案的基础上,对TELNET进行了改进,使之符合远程可信路径的要求。
第三,本文还论述了可信计算技术对解决可信路径问题所带来的影响。
本文的研究成果对我国基于Linux研制高等级安全操作系统提供了技术和经验,为高等级安全操作系统的研制工作奠定了基础。 |
| 页数 | 67
|
| 语种 | 中文
|
| 内容类型 | 学位论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/7284
|
| 专题 | 中科院软件所_中科院软件所
|
推荐引用方式
GB/T 7714 |
臧锐. 安全操作系统可信路径安全机制研究[D]. 软件研究所. 中国科学院软件研究所,2006.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论