操作系统安全测评及安全测试自动化的研究

操作系统安全测评及安全测试自动化的研究

论文摘要

随着计算机与网络技术的普及应用,信息安全已经成为关系到国家安全的关键因素。操作系统是整个信息系统安全的基础,如果不经过安全测评,操作系统的安全性就得不到保障。而且随着我国操作系统研发的不断发展,设计出有效的安全测评自动化工具已成为迫切的需求。为了实现操作系统安全测评自动化,首先要对操作系统安全测评方法进行研究,而信息安全测评标准在一定程度上体现了安全操作系统测评方法的基本思想。本文概述了现有的安全测评标准,并且对现阶段最完善的CC安全测评体系做了详细分析,得出了CC安全体系测评方法实施的基本要领和测评流程。本文在操作系统安全测评自动化的研究中,分析了国内现有的安全测评自动化系统的设计方案,并在吸取了其优点和融合了软件测试自动化方法的基础上,给出了改进后的操作系统安全测评自动化框架以及其中的技术难点和可能的解决方案。操作系统的安全测试是其安全测评的基础和关键环节,而操作系统安全测试自动化系统本身就是一个庞大的系统。鉴于访问控制机制是操作系统最为关键的安全支撑机制,同时国内自主研发的操作系统多基于Linux内核,所以本文以Linux系统的访问控制机制为切入点,对操作系统安全测试自动化进行了探索和讨论,并设计和实现了Linux访问控制安全测试自动化工具。该工具可基于手动编制的用例转化规则,自动执行XML语言描述的特定格式的访问控制测试用例,判断测试结果,并给出测试报告。论文还给出了对该测试自动化工具的讨论。论文最后对课题研究工作进行了总结,并指出了改进的方向。

论文目录

  • 致谢
  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 论文研究背景与意义
  • 1.1.1 信息安全与操作系统安全汽统安全
  • 1.1.2 安全操作系统的发展
  • 1.1.3 操作系统安全测评及其自动化
  • 1.2 论文研究内容
  • 1.3 论文组织结构
  • 2 操作系统安全测评的研究
  • 2.1 安全测评标准
  • 2.1.1 DoD5200.28-M
  • 2.1.2 TCSEC
  • 2.1.3 GB17859-1999
  • 2.1.4 ITSEC、CTCPEC及 FC
  • 2.1.5 CC(GB/T18336-2001)
  • 2.2 CC安全测评体系分析
  • 2.2.1 信息技术安全评估通用标准(CC)
  • 2.2.2 信息技术安全评估通用方法(CEM)
  • 2.2.3 通用准则识别协议(CCRA)
  • 2.3 操作系统安全测评方法
  • 2.4 小结
  • 3 操作系统安全测评自动化的研究
  • 3.1 软件测试自动化
  • 3.2 操作系统安全测评自动化方法
  • 3.2.1 安全操作系统等级评测系统分析
  • 3.2.2 数据驱动的自动化测评系统分析
  • 3.2.3 操作系统安全测评自动化方法总结
  • 3.3 操作系统安全测评自动化框架—OSSEF
  • 3.3.1 总体设计
  • 3.3.2 数据库内容设计
  • 3.3.3 用例管理器设计
  • 3.3.4 测评引擎设计
  • 3.3.5 OSSEF测评步骤
  • 3.3.6 技术难点及解决方案讨论
  • 3.4 小结
  • 4 Linux访问控制安全测试自动化工具的设计与实现
  • 4.1 Linux系统的自主访问控制机制分析
  • 4.1.1 UGO访问控制管理机制
  • 4.1.2 ACL访问控制管理机制
  • 4.2 Linux访问控制安全功能要求及测试方法设计
  • 4.2.1 安全功能要求
  • 4.2.2 测试方法设计
  • 4.3 测试用例设计
  • 4.3.1 UGO访问控制机制的测试设计
  • 4.3.2 ACL访问控制机制的测试设计
  • 4.4 安全测试自动化工具的设计与实现
  • 4.4.1 总体设计
  • 4.4.2 测试用例描述方式的设计
  • 4.4.3 测试数据提取模块的设计与实现
  • 4.4.4 用例转化规则的设计
  • 4.4.5 测试数据到测试流转化模块的设计与实现
  • 4.4.6 测试流执行模块的设计与实现
  • 4.5 安全测试自动化工具的运行
  • 4.6 安全测试工具的讨论
  • 4.7 小结
  • 5 结束语
  • 5.1 工作总结
  • 5.2 研究展望
  • 参考文献
  • 作者简历
  • 学位论文数据集
  • 相关论文文献

    • [1].动车组检修测试自动化研究[J]. 电子世界 2019(24)
    • [2].第四届国际测试自动化与仪器仪表学术会议(ISTAI'2012)征文通知[J]. 国外电子测量技术 2012(02)
    • [3].第四届国际测试自动化与仪器仪表学术会议(ISTAI'2012)征文通知[J]. 电子测量与仪器学报 2012(05)
    • [4].安捷伦科技与Quantum Data Solution携手推进DisplayPort测试自动化[J]. 电子测量技术 2009(01)
    • [5].安捷伦科技与Quantum Data Solution携手推进DisplayPort测试自动化[J]. 国外电子测量技术 2009(01)
    • [6].泰克发布DisplayPort发射机测试自动化方案[J]. 电子测试 2008(01)
    • [7].测试自动化在4G系统中的应用[J]. 现代电信科技 2012(10)
    • [8].高等级电能表标准装置综合误差测试自动化改进研究[J]. 科技创新与应用 2016(08)
    • [9].基于模型开发的测试自动化在汽车行业的应用[J]. 信息与电脑(理论版) 2017(06)
    • [10].思博伦创建网络测试自动化论坛[J]. 电信网技术 2010(04)
    • [11].2012第四届国际测试自动化与仪器仪表学术会议会议通知[J]. 电子测量与仪器学报 2012(06)
    • [12].国产办公软件测试自动化研究[J]. 电子技术与软件工程 2015(23)
    • [13].2016第六届国际测试自动化与仪器仪表学术会议征文通知(ISTAI'2016)[J]. 电子测量与仪器学报 2016(02)
    • [14].数据库安全功能测试自动化框架设计与实现[J]. 计算机科学 2012(02)
    • [15].2016第六届国际测试自动化与仪器仪表学术会议征文通知(ISTAI'2016)[J]. 电子测量技术 2015(11)
    • [16].2014第五届国际测试自动化与仪器仪表学术会议征文通知(ISTAI2014)[J]. 国外电子测量技术 2014(05)
    • [17].计算机应用基础练习与测试自动化系统的设计与实现[J]. 数字技术与应用 2013(04)
    • [18].第四届国际测试自动化与仪器仪表学术会议(ISTAI’2012)征文通知[J]. 国外电子测量技术 2012(04)
    • [19].一种模块化的数据驱动测试自动化框架[J]. 现代计算机(专业版) 2011(06)
    • [20].2016第六届国际测试自动化与仪器仪表学术会议征文通知(ISTAI'2016)[J]. 电子测量与仪器学报 2016(03)
    • [21].2016第六届国际测试自动化与仪器仪表学术会议征文通知(ISTAI'2016)[J]. 国外电子测量技术 2016(03)
    • [22].2016第六届国际测试自动化与仪器仪表学术会议征文通知(ISTAI'2016)[J]. 国外电子测量技术 2016(05)
    • [23].2014第五届国际测试自动化与仪器仪表学术会议征文通知(ISTAI2014)[J]. 电子测量技术 2013(12)
    • [24].2014第五届国际测试自动化与仪器仪表学术会议征文通知(ISTA12014)[J]. 电子测量技术 2013(11)
    • [25].2014第五届国际测试自动化与仪器仪表学术会议征文通知(ISTAI2014)[J]. 国外电子测量技术 2014(03)
    • [26].2014第五届国际测试自动化与仪器仪表学术会议征文通知(ISTAI 2014)[J]. 电子测量与仪器学报 2014(01)
    • [27].2014第五届国际测试自动化与仪器仪表学术会议征文通知(ISTAI 2014)[J]. 电子测量与仪器学报 2014(02)
    • [28].2014第五届国际测试自动化与仪器仪表学术会议征文通知(ISTAI 2014)[J]. 电子测量技术 2014(01)
    • [29].2014第五届国际测试自动化与仪器仪表学术会议征文通知(ISTAI2014)[J]. 国外电子测量技术 2014(02)
    • [30].2014第五届国际测试自动化与仪器仪表学术会议征文通知(ISTAI 2014)[J]. 电子测量与仪器学报 2014(03)

    标签:;  ;  ;  

    操作系统安全测评及安全测试自动化的研究
    下载Doc文档

    猜你喜欢