返回
构建linux安全操作系统new

构建linux安全操作系统new

ID:34613260

大小:415.04 KB

页数:4页

时间:2019-03-08

构建linux安全操作系统new_第1页
构建linux安全操作系统new_第2页
构建linux安全操作系统new_第3页
构建linux安全操作系统new_第4页
资源描述:

《构建linux安全操作系统new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、构建安全操作系统殷煌辉陈健潘雪增浙江大学计算机系杭州日益严重,。而,摘要信息安全问题操作系统的安全显得尤为重要乙的安全等级仅接近国家标准一级安全标准因此需要,设计安全操作系统达到国家。石对系统的安全性进行完善三级安全标准以上本文着重论述利用支持的可加载内核模块实。现的基于强制访问控制的安全操作系统的体系结构及其功能单元和相关技术细节关键词强制访问控制可加载内核模块系统调用【们日城刀〕,御刀月川曰“肠呼咖刀呵衣切‘饰姆翻邢月如刃众龙加〕犯,耳吧记『阳‘如心卿而颐面〕拍以」石配一燮沙叨记场址奴脚二,面乙记孚一奥沙加此

2、习司山℃戏面戏面耐,,人一怨面即布峨毗石面,】武司场阴戏俪宜旋”构油如肠」制具有我国自主版权的安全操作系统,有多种。,引言方案可以选择一是直接修改内核代码安全性控制,’好但升级后程序维护工作量大二是外包式,,,随着信息技术的发展和迅速普及特别是随着互方式安全性差三为软连接技术把安全监控模块软,,,联网络的快速扩张使得信息的交流和共享成为现代连接进人核心不修改源代码而又能确、,,。科技经济发展的重要前提与此同时信息的安全问保安全监控和自身模块的安全保护。。题也日渐突出而且情况越来越复杂信息安全是为信本设计用的是第三

3、种方案我们在原有安息系统建立和采取的技术和管理的安全保护,防止信全等级基础上,增加强制访问控制及相应的安全审计息财产不因偶然和恶意的原因而遭到非授权泄漏、更功能,在与原操作系统兼容的情况下,安全性达到国家、,、三,、、改破坏或使信息不可用即确保信息的完整性保密级以上安全实现自主访问控制客体的重复使用、。’〕、、性可用性和可控性川而操作系统的安全性比涉及主体敏感性信息标记客体敏感性信息标记强制访问、、、、、到身份认证强制访问控制敏感信息的多级安全保控制标记信息的完整性保护安全标记与鉴别安全、、、、密安全审计基于角色

4、的授权控制抗否认性认证以审计强制访问控制规则的用户自配置功能等国家三,级及重要信息的通信加密与解密等内容是信息安全的安全要求和设备敏感性信息标记等国家四级安全要。。核心求该体系结构的优点在于不需要直接修改系统内、,,,是一个自由开放的操作系统且的安全核保证了系统的完整性同时模块加载以后驻于内侧,,,等级仅接近国家标准一级安全等级在自主访问控核在内核中实现强制访问控制功能因此可以将该模。,制方面尚未实现单个用户的访问控制的粒度因此需块设置为所有访问请求都必须经过其过滤具有访问,。要对系统的安全性进行完善设计并实现控

5、制的全面性和灵活性这种体系结构具有广泛的适。安全操作系统,,,,。如何在操作系统现有安全功能基础上研殷恨辉硕士生主研领域操作系统技术操作系统安全,传统的安全服务构件需要替换标准硬件接口以提应性相当于增加一个过滤层在操作系统核心与用户应,供专门的功能已有的安全服务构件使用特定的安全用软件的中间所有的数据进出都要通过这个过滤,层,对各,数据库强制应用程序运行前必须连接该数据库以进种访问请求的控制实现是透明的并完成相关。。行安全检测困安全服务构件在操作系统中的的审计及其他功能设计与在其他操作,系统中不同的一点是它可以使

6、用。安全操作系统体系结构设计支持的可加载内核模块来替换特定的应用可加,载内核模块的实现方式与其他的方式比较没有直,,可加载内核模块接修改系统核心代码一旦加载人核心后它就成为核,可加载内核模块,,〕曲自代码,。腼的一部分与其它核心代码的地位是相同的,、记是内核支持的动态可加载模块它们是因此可加载的安全服务构件具有安全检测的全面性,,、。核心的一部分可以单独编译成为目标代码根据需要核心的稳定性安全检测的灵活性等优点。仪玩在系统启动后动态地加载到系统核心之中当,。不再被需要时可以动态地卸载出系统核心中系统功能单元。大多

7、数设备驱动程序或文件系统都作成一旦记载人核心后,。就成为核心代码的一部分安全服务构件。它与其它核心代码的地位是相同的可通过符安全服务构件作为安全操作系统的重要部。,,号表使用核心资源分为安全监控提供具体的实现机制为任何需要监控,。可加载内核模块是实现软连接的技术保障的系统调用提供相关的替换代码通过动态将监控模块载人核心,避免了直接修改根据系统安全性要求的不同复杂程度,可以采用,。。操作系统源代码使系统核心配置更为灵活简单安全服务构件或者层次安全服务构件两种结构系统体系结构简单安全服务构件实现单一的安全策略和安全访

8、问控安全操作系统从结构上可以分为三个功能制功能,处理系统传递来的访问控制请求,将结果返回,。。,构件如图所示给系统如果系统中需要实现不只一种安全策略或,需要针对若干不同应用进行安全访问控制则采用层,次结构的层次安全服务构件将复杂的安全功能加以用户,以确保系统的灵活性。三分解层次安全服务构件如图用户配置构件访问请求孕。所示中主从安全服务构件都以可加载内核模块的形式存。。画逾

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。