安全操作系統(tǒng)分布式體系框架研究.pdf

1、操作系統(tǒng)安全是計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ),操作系統(tǒng)的安全研究是一個(gè)軍用到商用的過(guò)程,目前國(guó)內(nèi)針對(duì)關(guān)鍵商用體系框架的研究還很少.隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和安全威脅的多樣化,傳統(tǒng)安全操作系統(tǒng)的設(shè)計(jì)理念和體系結(jié)構(gòu)已難解決現(xiàn)實(shí)中的安全問(wèn)題.本文在研究安全操作系統(tǒng)和操作系統(tǒng)安全增強(qiáng)技術(shù)及其原型的基礎(chǔ)上,重點(diǎn)研究了安全操作系統(tǒng)分布式體系框架.本文詳細(xì)分析了未經(jīng)安全增強(qiáng)的主流操作系統(tǒng)所面臨的安全問(wèn)題,對(duì)安全操作系統(tǒng)設(shè)計(jì)理念的局限性進(jìn)行了總結(jié);綜述了指導(dǎo)安全操

2、作系統(tǒng)設(shè)計(jì)所使用的主要信息安全模型以及相關(guān)標(biāo)準(zhǔn);深入剖析了國(guó)外操作系統(tǒng)原型Flask/Fluke的體系結(jié)構(gòu),研究了最新發(fā)布和公開源碼的安全增強(qiáng)操作系統(tǒng)SELinux;深入研究了安全操作系統(tǒng)自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制機(jī)制,研究了傳統(tǒng)安全核技術(shù)及其分層設(shè)計(jì)方法和環(huán)型設(shè)計(jì)方法,研究了安全屬性及時(shí)撤消技術(shù)和安全策略的實(shí)施機(jī)制.本文以操作系統(tǒng)分布式體系框架為研究點(diǎn),在借鑒Flask/Fluke體系結(jié)構(gòu)和LSM安全通用框架的基礎(chǔ)上,依據(jù)安全模型的可

3、組合原理,提出擴(kuò)展傳統(tǒng)安全操作系統(tǒng)的體系結(jié)構(gòu);提出安全操作系統(tǒng)應(yīng)該根據(jù)通信協(xié)議的層次結(jié)構(gòu)設(shè)計(jì)分層的訪問(wèn)控制并使用安全代理來(lái)完全中介網(wǎng)絡(luò)的訪問(wèn).給出了基于安全代理的安全操作系統(tǒng)分布式體系框架;給出了擴(kuò)大的虛擬資源范圍和引用監(jiān)視器(reference monitor)的監(jiān)控范圍;設(shè)計(jì)了安全代理的框架結(jié)構(gòu)和分層訪問(wèn)控制的邏輯結(jié)構(gòu),使分層的訪問(wèn)控制成為框架中可組合的功能模塊.改進(jìn)后的安全操作系統(tǒng)體系框架能在網(wǎng)絡(luò)環(huán)境下發(fā)揮更大的功效.文章的最后總