安全操作系統(tǒng)分布式體系框架研究.pdf

1、操作系統(tǒng)安全是計算機系統(tǒng)安全的基礎,操作系統(tǒng)的安全研究是一個軍用到商用的過程,目前國內(nèi)針對關(guān)鍵商用體系框架的研究還很少.隨著網(wǎng)絡技術(shù)的飛速發(fā)展和安全威脅的多樣化,傳統(tǒng)安全操作系統(tǒng)的設計理念和體系結(jié)構(gòu)已難解決現(xiàn)實中的安全問題.本文在研究安全操作系統(tǒng)和操作系統(tǒng)安全增強技術(shù)及其原型的基礎上,重點研究了安全操作系統(tǒng)分布式體系框架.本文詳細分析了未經(jīng)安全增強的主流操作系統(tǒng)所面臨的安全問題,對安全操作系統(tǒng)設計理念的局限性進行了總結(jié);綜述了指導安全操

2、作系統(tǒng)設計所使用的主要信息安全模型以及相關(guān)標準;深入剖析了國外操作系統(tǒng)原型Flask/Fluke的體系結(jié)構(gòu),研究了最新發(fā)布和公開源碼的安全增強操作系統(tǒng)SELinux;深入研究了安全操作系統(tǒng)自主訪問控制和強制訪問控制機制,研究了傳統(tǒng)安全核技術(shù)及其分層設計方法和環(huán)型設計方法,研究了安全屬性及時撤消技術(shù)和安全策略的實施機制.本文以操作系統(tǒng)分布式體系框架為研究點,在借鑒Flask/Fluke體系結(jié)構(gòu)和LSM安全通用框架的基礎上,依據(jù)安全模型的可

3、組合原理,提出擴展傳統(tǒng)安全操作系統(tǒng)的體系結(jié)構(gòu);提出安全操作系統(tǒng)應該根據(jù)通信協(xié)議的層次結(jié)構(gòu)設計分層的訪問控制并使用安全代理來完全中介網(wǎng)絡的訪問.給出了基于安全代理的安全操作系統(tǒng)分布式體系框架;給出了擴大的虛擬資源范圍和引用監(jiān)視器(reference monitor)的監(jiān)控范圍;設計了安全代理的框架結(jié)構(gòu)和分層訪問控制的邏輯結(jié)構(gòu),使分層的訪問控制成為框架中可組合的功能模塊.改進后的安全操作系統(tǒng)體系框架能在網(wǎng)絡環(huán)境下發(fā)揮更大的功效.文章的最后總