基于超内核的网络安全系统模型和安全技术研究

论文题目: 基于超内核的网络安全系统模型和安全技术研究

论文类型: 博士论文

论文专业: 控制科学与工程

作者: 杜皎

导师: 李国辉,冯登国

关键词: 网络安全系统,系统内核,内核模型,超内核,安全模型,安全机制

文献来源: 国防科学技术大学

发表年度: 2005

论文摘要: 本文针对现有的网络安全系统在实现网络安全功能和维护自身安全上存在的问题,提出一种新的面向网络安全系统的体系结构模型:LOIS(Laboratory Of Information Security)系统模型。传统的系统是层次结构,本文通过对系统资源进行重新抽象,采用竖形结构,显著减小系统开销,提高效率,增强安全性; LOIS系统模型针对网络安全系统的特殊需求,实现多种安全机制,使系统拥有强大的抗攻击能力和可生存能力。本文的主要工作和创新点在于:(1)提出了一种超内核(Ultrakernel)的网络安全系统模型。在LOIS系统中,硬件被看作软件的一个部分,系统内核完全独立于硬件,只作为信息的调度中心,称为UltraKernel。它为各自独立的数据处理单元交换消息,并监控它们的运行。LOIS系统的安全模型包括自身数据安全与应用数据安全两个方面。(2)设计了多种基于超内核的安全机制。LOIS系统模型提供多种安全机制。整体采用可生存设计;在系统设计时加入了抗缓冲区溢出攻击机制和对抗DoS攻击机制;设计了一种容忍代码错误的机制,另外还采用隔离与分级机制,并对BLP模型进行改进应用。(3)设计和实现了一个安全系统开发平台,并完成了一个防火墙原型系统为了验证LOIS系统模型,本文设计实现了一个开发平台,并完成了一个带有串口控制的防火墙原型系统。实验和测试表明,LOIS的系统效率大大高于采用操作系统的防火墙的效率;同时LOIS系统安全机制还能够保证系统更加安全。

论文目录:

摘要

Abstraction

第1章 引言

1.1 互联网安全问题

1.1.1 互联网安全所受的威胁

1.1.2 网络安全系统在网络中的作用

1.2 网络安全系统的研究现状

1.2.1 网络安全技术的发展阶段

1.2.2 网络安全系统模型及技术现状

1.3 现有网络安全系统面临的问题

1.3.1 网络安全对其安全系统的特殊要求

1.3.2 现有网络安全系统面临的问题

1.4 本文的研究内容及其贡献

1.4.1 贡献一：提出一种超内核的网络安全系统模型

1.4.2 贡献二：提出多种基于超内核系统的安全机制

1.4.3 贡献三：设计和实现了一个安全系统开发平台，并实现了一个防火墙原型系统

1.4.4 原创说明

1.5 文章结构

第2章 网络安全系统模型

2.1 网络安全系统模型的概念

2.2 现有系统模型

2.2.1 现有系统模型的整体结构

2.2.2 以单片机为主体的简单系统模型

2.2.3 以通用操作系统为基础的计算机系统模型

2.2.4 现有系统安全模型

2.2.5 通用系统模型应用于网络安全系统的不足

2.3 LOIS 网络安全系统模型

2.3.1 LOIS 系统模型设计思想

2.3.2 LOIS 系统构建元素和方法

2.3.3 LOIS 系统内核模型

2.3.4 LOIS 系统安全模型

2.4 入侵容忍的软件体系结构

2.4.1 入侵容忍技术

2.4.2 入侵容忍的软件体系结构

2.4.3 网络安全设备的入侵容忍

2.4.4 LOIS 网络安全设备入侵容忍的软件体系结构

2.5 本章小结

第3章 LOIS网络安全系统安全机制

3.1 现有系统安全系统面临的安全问题

3.1.1 缓冲区溢出攻击

3.1.2 DoS 攻击

3.1.3 利用代码错误攻击

3.2 现有安全技术

3.2.1 可生存技术

3.2.2 抗缓冲区溢出攻击技术

3.2.3 针对DOS 的技术

3.2.4 针对系统中错误的技术

3.3 LOIS 系统的安全机制

3.3.1 抗缓冲区溢出攻击机制

3.3.2 LOIS 系统可生存设计

3.3.3 LOIS 系统的数据机密性和完整性

3.4 本章小结

第4章 LOIS网络安全原型系统的设计与实现

4.1 系统的实现平台

4.1.1 系统实现平台的选择

4.1.2 CPU 所提供的安全机制

4.2 网络安全系统开发平台的结构与实现

4.2.1 开发平台的结构

4.2.2 Linker

4.2.3 Loader

4.3 系统安全的实现

4.3.1 利用分段机制隔离地址空间

4.3.2 超内核的实现

4.4 LOIS 系统接口

4.5 本章小结

第5章 实验与安全性分析

5.1 实验和测试环境

5.1.1 实验系统完成的功能

5.1.2 进行对比的操作系统

5.1.3 CPU 速度的选择

5.1.4 硬件测试环境

5.1.5 软件测试环境

5.2 功能实验和测试

5.2.1 功能实现

5.2.2 功能测试步骤与结果

5.2.3 功能测试结论

5.3 性能对比测试

5.3.1 LOIS 平台系统性能测试

5.3.2 三种平台性能对比测试

5.3.3 性能测试结论

5.4 安全性分析

5.4.1 LOIS 系统整体安全性分析

5.4.2 安全机制对比

5.5 本章小结

第6章 总结与展望

6.1 总结

6.2 未来研究展望

致谢

参考文献表

已发表论文

专利申请

参加项目

发布时间: 2006-09-14

相关论文

• [1].网络安全监测预警技术研究[D]. 刘美兰.中国人民解放军信息工程大学2002
• [2].主动网络安全结构模型及其相关技术研究[D]. 夏正友.复旦大学2004
• [3].基于网络处理器的网络服务质量和网络安全研究[D]. 谢立峰.浙江大学2004
• [4].4G无线网络安全若干关键技术研究[D]. 郑宇.西南交通大学2006
• [5].智能网络入侵检测与安全防护技术研究[D]. 蒋卫华.西北工业大学2003
• [6].Internet网络安全的若干理论研究与安全Web系统的设计实现[D]. 韦卫.中国科学院研究生院（计算技术研究所）1999
• [7].网络安全中若干问题的研究[D]. 田大新.吉林大学2007

标签：网络安全系统论文;  系统内核论文;  内核模型论文;  超内核论文;  安全模型论文;  安全机制论文;