基于Linux的安全审计实现机制及其测试自动化的研究

基于Linux的安全审计实现机制及其测试自动化的研究

论文摘要

操作系统的安全性是保障整个信息系统安全性的根本所在,近年来关于安全操作系统的研究也正逐步升温,而安全审计是安全操作系统的一个重要组成部分,对于保障安全策略的正确实施、监督系统的正常运行、构造计算机入侵检测系统等都具有十分重要的意义。本文研究了安全审计的相关标准,分析了现有审计机制存在的一些问题,提出了一个内核级别的安全审计模型,使用了改进/增强法来进行开发,在这个基础上实现了一个基于LINUX的安全审计系统。并且考虑到网络连接的特殊性,专门对网络连接进行了审计。另外,伴随着安全信息系统如火如荼的建设风潮,信息系统安全测评的重要性也日益突出。目前安全测评工作大多是通过测评人员依据相关标准、规范手工完成,存在着主观性强,工作量大,测评周期难以控制的种种问题。在研究国内外信息安全测评理论的基础上,对安全操作系统测试自动化实现过程中的若干关键技术进行了研究。

论文目录

  • 中文摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题背景
  • 1.1.1 信息安全与安全操作系统
  • 1.1.2 操作系统安全所面临的一些主要问题
  • 1.1.3 操作系统安全审计机制
  • 1.1.4 安全测评自动化研究的必要性及意义
  • 1.2 论文工作研究内容与技术路线
  • 1.2.1 主要研究内容
  • 1.2.2 基本技术路线
  • 1.3 论文的组织结构
  • 第二章 安全审计机制设计及关键技术分析
  • 2.1 现有操作系统审计机制分析
  • 2.1.1 WINDOWS NT的审计系统
  • 2.1.2 Solaris的审计系统
  • 2.1.3 现有LINUX系统的审计系统
  • 2.2 基于 LINUX的安全操作系统设计及关键技术分析
  • 2.2.1 LINUX安全操作系统总体设计
  • 2.2.2 LKM机制实现要领
  • 2.3 安全审计子系统详细设计
  • 2.3.1 总体结构设计
  • 2.3.2 详细设计
  • 2.3.3 安全审计事件的确立
  • 第三章 安全审计子系统的原型实现
  • 3.1 安全审计子系统实现概要
  • 3.2 系统调用层审计模块的实现
  • 3.2.1 审计事件的确定及过滤
  • 3.2.2 安全相关系统调用分析
  • 3.2.3 系统调用审计功能实现
  • 3.3 关于网络的用户层级的安全审计实现
  • 3.3.1 Netfilter及其钩子函数介绍
  • 3.3.2 网络连接的审计实现
  • 3.4 审计系统的安全保障机制
  • 3.4.1 审计数据的安全保障
  • 3.4.2 模块装载和运行的安全保障
  • 第四章 安全操作系统安全测评自动化的研究
  • 4.1 安全操作系统安全测评与软件测试
  • 4.2 软件测试自动化技术路线分析
  • 4.3 安全操作系统安全测评自动化的基本设想及方法
  • 4.3.1 安全测评的基本设想
  • 4.3.2 安全测评的主要方法
  • 4.3.3 安全测评的技术路线分析
  • 4.3.4 安全测试自动化的方法与技术
  • 第五章 安全审计测试自动化平台的构建
  • 5.1 系统建模与设计
  • 5.1.1 总体设计
  • 5.1.2 功能测试用例的设计
  • 5.2 系统编码与实现
  • 5.3 系统运行及结果分析
  • 第六章 结束语
  • 6.1 论文工作总结
  • 6.2 论文成果及创新
  • 6.3 研究展望
  • 参考文献
  • 学位论文数据集
  • 相关论文文献

    标签:;  ;  ;  ;  ;  

    基于Linux的安全审计实现机制及其测试自动化的研究
    下载Doc文档

    猜你喜欢