基于MOSX的安全評測研究與實現(xiàn).pdf

1、現(xiàn)代戰(zhàn)爭模式由機(jī)械化向信息化的轉(zhuǎn)變，提出了必須建立我軍自主的安全信息基礎(chǔ)平臺和指揮網(wǎng)絡(luò)的要求。開發(fā)獨立的軍用安全操作系統(tǒng)，并以此為基礎(chǔ)搭建我軍特色的信息基礎(chǔ)平臺，實現(xiàn)作戰(zhàn)指揮信息的安全、保密是擺在我軍面前的一項重要歷史課題，也是建設(shè)信息化軍隊，打贏信息化戰(zhàn)爭使命任務(wù)的現(xiàn)實要求。目前，我軍軍事信息基礎(chǔ)網(wǎng)絡(luò)平臺仍主要依托國外開發(fā)的操作系統(tǒng)搭建，這對我軍軍事信息安全構(gòu)成重大隱患。為此，我軍近年來不斷加大自主軍用安全操作系統(tǒng)研發(fā)力度，先后研制了

2、MOSX1.0和MOSX2.0版本軍用安全操作系統(tǒng)，并在小范圍進(jìn)行了試用。如何對軍用安全操作系統(tǒng)進(jìn)行安全功能測試是評估其系統(tǒng)性能、檢驗其作戰(zhàn)能力的一個重要環(huán)節(jié)。 本文以此為課題，立足MOSX2.0版本軍用安全操作系統(tǒng)，進(jìn)行了專題研究和實踐。 首先，從研究工作的意義和同學(xué)科發(fā)展現(xiàn)狀簡述了這項課題研究的重要性和積極意義。而后，從安全操作系統(tǒng)評測基礎(chǔ)理論出發(fā)，系統(tǒng)分析了軍用安全操作系統(tǒng)面臨的安全危脅，提出了軍用安全操作系統(tǒng)安全

3、策略，并著重介紹了入侵檢測、漏洞檢測等安全操作系統(tǒng)評測技術(shù)手段和實現(xiàn)方法。 在此基礎(chǔ)上，介紹了依據(jù)《軍用安全操作系統(tǒng)安全評估等級要求》和《軍用安全操作系統(tǒng)用戶安全接口使用要求》，應(yīng)用Bonnie、ptestre、Bytebench、Lmbench等基準(zhǔn)測試程序?qū)Γ篗OSX2.0操作系統(tǒng)進(jìn)行性能評測的方法、步驟及測試情況，以及系統(tǒng)安全功能方面遠(yuǎn)程溢出、遠(yuǎn)程拒絕服務(wù)、本地溢出、本地拒絕服務(wù)等攻擊測試和本地特權(quán)濫用測試的方法、步驟及測