返回
linux操作系统中多安全策略框架及一致性研究

linux操作系统中多安全策略框架及一致性研究

ID:33975406

大小:448.03 KB

页数:67页

时间:2019-03-02

linux操作系统中多安全策略框架及一致性研究_第1页
linux操作系统中多安全策略框架及一致性研究_第2页
linux操作系统中多安全策略框架及一致性研究_第3页
linux操作系统中多安全策略框架及一致性研究_第4页
linux操作系统中多安全策略框架及一致性研究_第5页
资源描述:

《linux操作系统中多安全策略框架及一致性研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、LINUX操作系统中多安全策略框架及一致性研究摘要随着信息技术的不断发展,计算机和互联网在人们的工作生活中发挥非常重要的作用,人们对互联网提供的信息依赖性越来越大。操作系统安全是信息安全基础设施的关键,没有安全的操作系统,就谈不上数据库安全、网络安全和其他应用系统的安全。本文首先介绍了安全操作系统的研究发展历程,各种安全模型和评估标准;然后深入Linux核心分析操作系统与安全相关的核心结构、主体和资源;研究操作系统的主要安全机制。操作系统安全策略的研究与发展经历了单一安全策略、多安全策略和动态多安全策略

2、等阶段性突破。本文选取了多安全策略的重要研究成果--GFAC多安全策略支持框架和动态安全策略的典型代表--Flask安全策略灵活性支持体系,分别对它们进行研究,研究其设计原理和具体实现。在多安全策略支持的研究与开发领域,Linux安全模块具有举足轻重的作用,它的设计思想和实现方法独树一帜。在Linux安全模块问世之前,多安全策略支持框架多以内核补丁的形式出现,添加和删除安全策略必须重新编译内核源代码;而Linux安全模块则充分利用Linux操作系统内核可加载模块的特性,通过动态加载模块的形式实现对新安全

3、策略的支持。本课题探讨了Linux安全模块的设计原则、体系结构、如何通过修改内核源代码实现,以及对于capabilities功能的支持。本文在理解各种主要多安全策略支持框架的原理和核心思想的基础上,设计了基于Metapolicies机制的Metapolicies安全策略一致性支持系统。不同于传统的多安全策略支持体系,该系统对安全属性进行统一的维护和管理,这样的设计方便了用户灵活配置安全策略,很好地支持了新安全策略和安全属性的添加,同时,简化了策略冲突协调的复杂性。关键词:安全操作系统,安全模型,多安全策

4、略,Linux安全模块,Metapolicies机制TheResearchofMultipleSecurityPolicies’sFrameworkandConsistencyforLinuxOSABSTRACTWiththedevelopmentofinformationtechnology,computersandinternethavebeenplayingmoreandmoreimportantroleinourlife.ThesecurityofOperationSystem(OS)isthe

5、keypartofinformationsecurityinfrastrutures.WithoutasecureOS,thesecurityofdatabase,networkandotherapplicationscannotbeensured.ThisthesisfirstintroducestheresearchanddevelopingprocessofsecureOperationSystem(OS),allkindsofsecuritymodelsandthemainevaluations

6、tandards;thenanalyzesthesecurity-relatedkernelstructure,subjectsandresourcesofLinuxOS.Itdoessomeresearchaboutthesecuritymechanism.Therearethreemile-stonesintheresearchofthesystem’ssecuritypolicy,includingsinglesecuritypolicy,multiplesecuritypoliciesanddy

7、namicmultiplesecuritypolicies.GFAC(GeneralizedFrameworkforAccessControl)istheimportantresearchachievement,whileFlaskistherepresentativeofdynamicmultiplesecurity.ThepaperintroducesandresearchesthedesignprincipleandimplementationoftheGFACandFlask.Intherese

8、archanddevelopmentfieldofmultiplesecuritypolicies,LinuxSecurityModule(LSM)isveryimportant,foritsspecialdesignandimplementationmethod.BeforeLSM,mostoftheframeworkssupportmultiplesecuritypoliciesthroughLinuxloadablekernelmod

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。