高安全等級操作系統(tǒng)關(guān)鍵技術(shù)研究.pdf

1、隨著電子商務(wù)的發(fā)展、網(wǎng)絡(luò)支付的盛行，操作系統(tǒng)的安全備受矚目。但是，病毒的變異、黑客攻擊手段的多樣性致使人們的利益不斷受損。因此對構(gòu)建高安全等級操作系統(tǒng)的關(guān)鍵技術(shù)研究具有重要研究價值和意義。
　　首先，本文圍繞構(gòu)建高安全等級操作系統(tǒng)的關(guān)鍵技術(shù)，分析了相關(guān)理論。根據(jù)計算機的六類安全需求的分析，探討了國際上主流的三類計算機安全評價標(biāo)準(zhǔn)；在對國標(biāo) GB17859-1999第四等級結(jié)構(gòu)保護(hù)級分析的基礎(chǔ)上，針對機密性和完整性信息保護(hù)，研究了主

2、要的訪問控制模型，并且對Linux安全模塊通用框架作了深入研究。
　　其次，為了構(gòu)建基于國標(biāo) GB17859-1999計算機安全評價標(biāo)準(zhǔn)的高安全等級操作系統(tǒng)，深入研究了 Linux系統(tǒng)下安全標(biāo)記的關(guān)鍵技術(shù)。根據(jù)多級安全策略模型、TE模型和RBAC模型的分析，在對內(nèi)核中重要的數(shù)據(jù)對象和安全鉤子函數(shù)研究的基礎(chǔ)上，探討了三個模型的安全標(biāo)記字段的設(shè)計，論述了關(guān)于進(jìn)程、超級塊、目錄和索引節(jié)點等對象的靜態(tài)安全標(biāo)記的具體實現(xiàn)過程，并且對進(jìn)程、超

3、級塊、目錄等新創(chuàng)建實體的動態(tài)安全標(biāo)記實現(xiàn)技術(shù)做了深入分析。
　　根據(jù)國標(biāo) GB17859-1999計算機安全評價標(biāo)準(zhǔn)的結(jié)構(gòu)化保護(hù)級對安全模型的分析，深入研究了訪問控制模型。在低水印策略的Biba模型基礎(chǔ)上，提出一種基于可信計算技術(shù)的改進(jìn)的Biba模型，引進(jìn)了可信區(qū)間和感染程度，在主體讀取客體后，利用動態(tài)完整性度量技術(shù)對主體完整性進(jìn)行度量。根據(jù)度量結(jié)果，采用閉區(qū)間套定理逐步逼近感染主體的真實的完整性等級。該模型減緩了完整性等級單調(diào)遞

4、減速度，增長了系統(tǒng)的生命周期。而且，論文中分別將 TE模型和改進(jìn)的Biba模型擴展到整個Linux系統(tǒng)中。另外，論文還對TE模型的安全性做了實驗，并且將改進(jìn)的模型與基于低水印策略的Biba模型中主體完整性單調(diào)收斂速度做了對比，最終使系統(tǒng)性能達(dá)到結(jié)構(gòu)化保護(hù)級。
　　最后，在分析國標(biāo) GB17859-1999驗證保護(hù)級對安全審計機制的安全需求基礎(chǔ)上，研究了系統(tǒng)安全審計擴展技術(shù)。重點分析了審計內(nèi)容收集模塊中審計內(nèi)容粒度、方法和位置，并且