操作系统隐蔽通道标识方法的研究

论文摘要

操作系统的安全性是保障整个信息系统安全性的根本所在,近年来关于安全操作系统的研究也正逐步升温,而隐蔽通道分析是构建安全操作系统的一个重要组成部分,同时也是构建高等级安全操作系统的一个瓶颈。其间,隐蔽通道的标识是隐蔽通道分析的基础和最为关键的一环。本论文首先研究了隐蔽通道的相关概念,分析了现有隐蔽通道标识方法中存在的一些问题,然后选用共享资源矩阵法作为突破口,对其进行改进,以试图克服操作系统隐蔽通道标识复杂繁琐且工作量巨大的问题,设计并实现了一个基于源代码的隐蔽通道标识工具。具体而言,首先对系统源代码进行扫描,分析出代码中的变量和函数;其次,根据语句信息流规则分析信息流,构造关于共享变量和函数的共享资源矩阵;再次,按照共享资源矩阵法标识出代码中的潜在的隐蔽通道。在此基础上,本论文还选用了Linux内核的部分源代码作为实例,尝试标识出其代码中的潜在隐蔽通道,验证了相关分析标识工具的有效性。最后,论文就研究过程中存在的问题及今后的努力方向进行了总结与展望。

论文目录

致谢

摘要

ABSTRACT

1 引言

1.1 研究背景

1.1.1 信息安全与操作系统安全

1.1.2 操作系统安全面临的问题与威胁

1.1.3 安全操作系统的基本设计目标

1.1.4 隐蔽通道分析

1.2 国内外研究现状

1.2.1 国外研究现状

1.2.2 国内研究现状

1.3 论文研究内容与技术路线

1.4 论文组织结构

2 隐蔽通道标识方法的研究

2.1 隐蔽通道概念

2.1.1 隐蔽通道的定义

2.1.2 隐蔽通道的分类

2.1.3 隐蔽通道产生的条件

2.1.4 潜在隐蔽通道与真实隐蔽通道

2.1.5 隐蔽通道实例

2.1.6 隐蔽通道分析的内容

2.2 隐蔽通道的标识方法

2.2.1 Denning的信息流法

2.2.2 Kemmerer的共享资源矩阵法

2.2.3 Tsai的语义信息流法

2.2.4 无干扰分析方法

2.2.5 隐蔽通道标识方法简评

2.3 基于源代码的隐蔽通道标识算法的研究

2.3.1 源代码级的隐蔽通道的标识

2.3.2 共享资源矩阵法的缺陷与解决方法

3 基于源代码的隐蔽通道标识工具的设计与实现

3.1 总体设计思想

3.2 系统源代码的扫描与分析

3.2.1 词法分析器的工作原理

3.2.2 词法分析器的设计

3.2.3 函数依赖集的确立

3.3 信息流树的构建

3.3.1 语句信息流规则

3.3.2 信息流树的构建

3.3.3 信息流的化简和共享资源矩阵的生成

3.4 基于共享资源矩阵法的隐蔽通道的标识

3.4.1 共享资源矩阵法的具体步骤

3.4.2 隐蔽通道的标识

4 应用实例与结果分析

4.1 分析对象选择

4.1.1 Linux内核源代码结构

4.1.2 IPC子系统源代码分析

4.2 隐蔽通道的分析与标识

4.3 结果分析

5 结束语

5.1 论文工作总结

5.2 论文成果及创新

5.3 研究展望

参考文献

硕士期间发表论文

学位论文数据集

操作系统隐蔽通道标识方法的研究

论文摘要

论文目录

相关论文文献

猜你喜欢