论文摘要
操作系统的安全性是保障整个信息系统安全性的根本所在,近年来关于安全操作系统的研究也正逐步升温,而安全审计是安全操作系统的一个重要组成部分,对于保障安全策略的正确实施、监督系统的正常运行、构造计算机入侵检测系统等都具有十分重要的意义。本文研究了安全审计的相关标准,分析了现有审计机制存在的一些问题,提出了一个内核级别的安全审计模型,使用了改进/增强法来进行开发,在这个基础上实现了一个基于LINUX的安全审计系统。并且考虑到网络连接的特殊性,专门对网络连接进行了审计。另外,伴随着安全信息系统如火如荼的建设风潮,信息系统安全测评的重要性也日益突出。目前安全测评工作大多是通过测评人员依据相关标准、规范手工完成,存在着主观性强,工作量大,测评周期难以控制的种种问题。在研究国内外信息安全测评理论的基础上,对安全操作系统测试自动化实现过程中的若干关键技术进行了研究。
论文目录
中文摘要ABSTRACT第一章 绪论1.1 课题背景1.1.1 信息安全与安全操作系统1.1.2 操作系统安全所面临的一些主要问题1.1.3 操作系统安全审计机制1.1.4 安全测评自动化研究的必要性及意义1.2 论文工作研究内容与技术路线1.2.1 主要研究内容1.2.2 基本技术路线1.3 论文的组织结构第二章 安全审计机制设计及关键技术分析2.1 现有操作系统审计机制分析2.1.1 WINDOWS NT的审计系统2.1.2 Solaris的审计系统2.1.3 现有LINUX系统的审计系统2.2 基于 LINUX的安全操作系统设计及关键技术分析2.2.1 LINUX安全操作系统总体设计2.2.2 LKM机制实现要领2.3 安全审计子系统详细设计2.3.1 总体结构设计2.3.2 详细设计2.3.3 安全审计事件的确立第三章 安全审计子系统的原型实现3.1 安全审计子系统实现概要3.2 系统调用层审计模块的实现3.2.1 审计事件的确定及过滤3.2.2 安全相关系统调用分析3.2.3 系统调用审计功能实现3.3 关于网络的用户层级的安全审计实现3.3.1 Netfilter及其钩子函数介绍3.3.2 网络连接的审计实现3.4 审计系统的安全保障机制3.4.1 审计数据的安全保障3.4.2 模块装载和运行的安全保障第四章 安全操作系统安全测评自动化的研究4.1 安全操作系统安全测评与软件测试4.2 软件测试自动化技术路线分析4.3 安全操作系统安全测评自动化的基本设想及方法4.3.1 安全测评的基本设想4.3.2 安全测评的主要方法4.3.3 安全测评的技术路线分析4.3.4 安全测试自动化的方法与技术第五章 安全审计测试自动化平台的构建5.1 系统建模与设计5.1.1 总体设计5.1.2 功能测试用例的设计5.2 系统编码与实现5.3 系统运行及结果分析第六章 结束语6.1 论文工作总结6.2 论文成果及创新6.3 研究展望参考文献学位论文数据集
相关论文文献
标签:安全操作系统论文; 安全审计论文; 软件测试自动化论文; 安全测评论文; 可加载内核模块技术论文;
基于Linux的安全审计实现机制及其测试自动化的研究
下载Doc文档