基于LSM的安全審計(jì)系統(tǒng).pdf

1、操作系統(tǒng)的安全對(duì)于計(jì)算機(jī)系統(tǒng)的安全具有舉足輕重的作用。而在操作系統(tǒng)的諸多子系統(tǒng)中，審計(jì)系統(tǒng)又為最后一道安全防線。 現(xiàn)有的審計(jì)系統(tǒng)主要可以分為兩類：操作系統(tǒng)自帶的以及第三方專門提供的。操作系統(tǒng)自帶的審計(jì)功能深入系統(tǒng)底層，審計(jì)精確，但以被動(dòng)式非實(shí)時(shí)審計(jì)為主，審計(jì)粒度可控性低，日志文件可靠性差；第三方軟件則主要審計(jì)應(yīng)用軟件的操作，審計(jì)粒度粗，安全性和可移植性差。綜合而言，現(xiàn)有的審計(jì)系統(tǒng)主要有四個(gè)方面需要改進(jìn)：可移植性、實(shí)時(shí)性、日志管理

2、、安全性。 論文基于可移植性Linux操作系統(tǒng)安全模型LSM，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)實(shí)時(shí)、安全、高效的審計(jì)系統(tǒng)LSAS，論文的主要研究?jī)?nèi)容和研究成果包括： 一、針對(duì)審計(jì)功能對(duì)LSM進(jìn)行了有效擴(kuò)展。將操作系統(tǒng)進(jìn)程任務(wù)結(jié)構(gòu)中的安全域指向?yàn)閷徲?jì)功能專門設(shè)置的數(shù)據(jù)結(jié)構(gòu)，以增強(qiáng)審計(jì)功能；添加了審計(jì)鉤子和審計(jì)鉤子函數(shù)，以收集更加全面的審計(jì)信息；提供了加載函數(shù)和卸載函數(shù)，以實(shí)現(xiàn)安全審計(jì)模塊的動(dòng)態(tài)增刪； 二、設(shè)計(jì)了雙鏈表結(jié)構(gòu)的緩沖區(qū)，

3、解決了審計(jì)信息易丟棄、緩沖區(qū)常溢出的問題。具體實(shí)現(xiàn)方法借鑒了操作系統(tǒng)的PV操作原理，很好地解決了進(jìn)程間的同步協(xié)調(diào)問題； 三、設(shè)計(jì)了正常行為規(guī)則庫RVA及其動(dòng)態(tài)響應(yīng)算法，并通過約束控制算法以及預(yù)警閾值和懲罰閾值的設(shè)置，實(shí)現(xiàn)了實(shí)時(shí)安全預(yù)警與懲罰： 四、基于標(biāo)準(zhǔn)化和審計(jì)效率，設(shè)計(jì)了安全審計(jì)日志數(shù)據(jù)結(jié)構(gòu)，并提供了五種基本查詢方式。五種查詢方式為：用戶名查詢、時(shí)間周期查詢、客體對(duì)象屬性查詢、錯(cuò)誤類型查詢、操作等級(jí)查詢，還可根據(jù)需要