论文摘要
可信计算平台是个新兴的研究方向,可信计算已经成为研究的热点。作为可信计算平台的核心,操作系统对可信的要求不言而喻。作为开源的Linux,其特点很适合用作可信计算平台的操作系统,但是现有的Linux操作系统不能满足高可信计算平台的要求。如何设计出一个可信的Linux操作系统,将是实现可信计算平台的关键。本文以现有的Linux操作系统为基础,从可信的各种属性进行研究,主要讨论了可靠性,容错性和安全性,对如何提高Linux操作系统的可靠性、容错性和安全性给出了流行的方法和模型。操作系统的可信启动是一个很重要的问题,本文通过更改现有的Grub引导过程,得到一个可信的Grub实现了Linux的可信启动,通过实验表明只增加了系统9%的时间开销。在对可信各属性研究的基础上,明确了可信操作系统的设计原则,分析了可信操作系统的安全特性,设计出安全Linux操作系统的整体框架。在实现可信启动的Linux操作系统上,参照我国国家标准GB17859-1999《计算机信息系统安全保护等级划分准则》第四级《结构化标准》,参考现有的NSA的SeLinux、RFSOS等安全操作系统,设计与实现了一个能实现存取访问控制、审计等功能,具有安全性的Linux操作系统。
论文目录
摘要Abstract第1章 绪论1.1 课题研究的背景和意义1.2 Linux操作系统1.3 可信性的属性及可信计算平台1.3.1 可信的概念及属性1.3.2 可信计算平台1.4 国内外研究状况1.4.1 国外研究状况1.4.2 国内研究状况1.5 论文的总体结构与思路第2章 可信属性的研究2.1 可靠性2.1.1 计算机可靠性理论2.1.2 可靠性指标2.1.3 提高可靠性的方法2.1.4 人工故障注入2.2 容错性2.2.1 硬件冗余2.2.2 信息冗余2.2.3 时间冗余2.2.4 软件冗余2.3 安全性2.3.1 安全策略模型2.3.2 LSM安全模块2.4 属性之间的关系2.5 本章小结第3章 可信Linux操作系统的整体设计3.1 可信Linux操作系统3.1.1 可信Linux操作系统的设计原则3.1.2 可信Linux操作系统的安全特性3.2 安全Linux操作系统3.2.1 安全Linux操作系统的提出3.2.2 Linux操作系统安全的目标3.2.3 安全Linux操作系统的总体结构3.3 本章小结第4章 Linux操作系统的可信启动4.1 操作系统的一般启动过程4.2 Linux操作系统的启动过程4.3 Grub4.3.1 Grub及其在Linux启动过程中的作用4.3.2 Grub过程及源代码分析4.4 可信Grub4.5 实验验证4.6 本章小结第5章 安全Linux操作系统的设计与实现5.1 标识与鉴定子系统5.2 可信通路子系统5.3 存取控制子系统5.3.1 自主存取访问控制5.3.2 强制存取访问5.4 最小特权管理子系统5.4.1 用户最小特权管理5.4.2 进程最小特权管理5.5 审计子系统5.5.1 审计系统中的事件5.5.2 内核机制5.5.3 审计子系统的实现5.6 隐通道子系统5.7 客体重用子系统5.8 系统验证5.9 本章小结结论参考文献致谢
相关论文文献
标签:可信计算论文; 可信启动论文; 安全性论文;
