论文摘要
操作系统作为计算机核心软件,为各种应用服务提供基础与平台支撑,其安全性是评估计算机抵御外部攻击与防范内在风险能力的重要因素。本文选取在个人计算机领域占据统治地位的Windows操作系统作为研究对象,提出以保护信息机密性与完整性的增强访问控制机制,弥补Windows现有安全机制的缺陷与不足,满足日益增长的操作系统高安全等级保护的需求。经典的访问控制策略BLP模型能够保护信息机密性,Biba模型则从完整性角度加强对信息的保护,同步实施BLP与Biba模型是保障信息安全的有益尝试。然而,BLP与Biba模型在作用域重叠时,相互矛盾的访问授权规则将急剧降低系统的可用性。如何调和BLP与Biba模型之间的授权矛盾,在保障信息机密性与完整性的同时,满足信息的可用性要求是本文的研究重点。论文的主要工作及贡献如下:(1)研究操作系统面临的严峻安全形势,对比国内外对操作系统安全的研究进展与现状,分析了进行操作系统安全研究的重要意义。根据高安全等级信息安全标准的规定与实际项目需求,分析了对Windows操作系统实施增强访问控制机制的必要性。(2)通过分析自主访问控制机制与强制访问控制机制的优点与缺点,剖析当前多种混合访问控制模型失败的主要原因,在使用控制模型的设计思想与理论创新的启发下,设计并提出了融合BLP与Biba模型、旨在保护信息机密性与完整性的可变标签安全策略。(3)通过对系统服务描述符表中的函数地址进行重定向,截获被监视进程的NativeAPI调用序列,计算进程可信度并对进程敏感标签进行动态调整,有效控制了进程对资源的访问能力与范围。(4)基于文件系统过滤设备驱动机制,利用minifilter框架,实现了Windows操作系统增强访问控制机制原型系统。利用多种标准测试工具对原型系统进行功能与性能测试,测试结果表明:Windows增强访问控制机制以较小的性能损失,实现了课题的设计目标,完善了操作系统现有安全机制。综上所述,Windows操作系统增强访问控制机制通过实施可变标签安全策略,在保护信息机密性与完整性的基础上维护信息的可用性,提升了Windows操作系统的综合安全防护能力,也为高安全等级操作系统的研究与开发提供了理论与实践支持。
论文目录
相关论文文献
- [1].国产嵌入式操作系统发展思考[J]. 单片机与嵌入式系统应用 2019(12)
- [2].基于操作系统思想的智慧校园架构设计[J]. 中国教育信息化 2020(05)
- [3].全球第二大操作系统死亡倒计时[J]. 办公自动化 2020(06)
- [4].国产操作系统的机遇与挑战[J]. 电脑知识与技术 2020(14)
- [5].计算机嵌入式操作系统初探[J]. 计算机产品与流通 2020(11)
- [6].国产操作系统生态体系建设现状分析[J]. 信息安全研究 2020(10)
- [7].“3+4”分段培养模式中操作系统课程资源的建设[J]. 计算机时代 2020(11)
- [8].自主开发操作系统并建设生态[J]. 办公自动化 2019(11)
- [9].国产操作系统期待“通吃”任重道远[J]. 上海企业 2019(10)
- [10].Linux操作系统环境下常见故障的探讨[J]. 信息与电脑(理论版) 2018(11)
- [11].一种便携式操作系统的多媒体应用模式探索[J]. 中国教育技术装备 2016(24)
- [12].一种云操作系统的虚拟化层连接方法研究[J]. 电脑知识与技术 2017(17)
- [13].嵌入式操作系统这么多,哪一个适合你?[J]. 单片机与嵌入式系统应用 2017(09)
- [14].掌握网络空间安全的主动权[J]. 汕头大学学报(人文社会科学版) 2017(05)
- [15].嵌入式操作系统的发展过程及发展趋势[J]. 信息与电脑(理论版) 2014(22)
- [16].高职《操作系统》课程教学改革的策略研究[J]. 云南社会主义学院学报 2014(04)
- [17].国产操作系统的技术特点及应用范围研究[J]. 电脑知识与技术 2015(04)
- [18].《操作系统》课程教改的探讨[J]. 山西科技 2015(03)
- [19].基于透明计算的云操作系统[J]. 电子制作 2015(12)
- [20].云操作系统的安全性思考[J]. 企业技术开发 2015(24)
- [21].编新闻、瞎评论HOT or COLD?[J]. 电脑爱好者 2009(20)
- [22].浅谈计算机嵌入式操作系统[J]. 电脑迷 2017(03)
- [23].浅析嵌入式操作系统的应用与发展[J]. 无线互联科技 2013(11)
- [24].操作系统究竟可以做到多小[J]. 软件和信息服务 2010(09)
- [25].操作系统[J]. 小学生时空 2009(03)
- [26].安装操作系统常见问题解决[J]. 网络安全和信息化 2020(05)
- [27].鸿蒙操作系统打造生态的路径思考[J]. 单片机与嵌入式系统应用 2019(10)
- [28].国产嵌入式操作系统迎来百花齐放的新时代——“国产嵌入式操作系统技术与产业发展论坛”圆满结束[J]. 单片机与嵌入式系统应用 2019(10)
- [29].国产操作系统研发对系统能力培养的需求与实践[J]. 计算机工程与科学 2018(S1)
- [30].安卓系统的应用及发展趋势[J]. 技术与市场 2016(12)
标签:访问控制论文; 敏感标签论文; 安全策略论文; 文件系统过滤设备驱动论文;