SELinux安全策略分析工具的研究.pdf

1、在當今的信息化社會中，人們的日?；顒油嬎銠C的聯(lián)系日益密切。與此同時，包括計算機病毒在內(nèi)的惡意程序與惡意代碼也時時困擾著計算機用戶。此外，用戶有意或者無意的操作也常常會對信息安全造成影響。為了減少上述情況，實施訪問控制、實現(xiàn)最小特權(quán)原則是一條可行的路線。SELinux是實施在Linux系統(tǒng)上的安全增強機制，能夠有效保證系統(tǒng)中諸多主客體之間的安全訪問控制。但是，由于其策略配置非常復(fù)雜，用戶需要具有專業(yè)的技能和豐富的配置經(jīng)驗才能勝任，所以需

2、要構(gòu)建一種合適的SELinux策略分析工具來輔助用戶進行安全策略的配置。
　　 論文首先討論了訪問控制對于信息安全的重要意義，通過對比分析國內(nèi)外SELinux的研究現(xiàn)狀，決定針對參考策略中的一組策略配置文件，使用改進的SELAC模型來進行包括有效性和完整性在內(nèi)的安全性分析。論文介紹了SELinux安全機制和策略描述語言，具體討論了安全策略分析的訪問控制空間法和信息流分析方法，給出了安全策略有效性和完整性分析的目標，并基于改進的S

3、ELAC模型對策略描述語言進行了形式化分析。在此基礎(chǔ)上，論文給出了安全策略語言和策略分析安全目標的形式化表示，繼而詳細描述了分析方法中的關(guān)鍵算法，并且基于C語言實現(xiàn)了以上述形式化理論為基礎(chǔ)的分析工具。論文還設(shè)計了學(xué)生-教師系統(tǒng)和相應(yīng)的SELinux安全策略，并用其對本文提出的分析方法和分析工具進行了實驗測試和分析驗證。
　　 論文最后一章就課題工作進行了歸納總結(jié)，并討論了SELinux安全策略分析工具的改進目標及進一步努力的方向