一种操作系统增强访问控制实现技术研究

一种操作系统增强访问控制实现技术研究

论文摘要

操作系统作为计算机核心软件,为各种应用服务提供基础与平台支撑,其安全性是评估计算机抵御外部攻击与防范内在风险能力的重要因素。本文选取在个人计算机领域占据统治地位的Windows操作系统作为研究对象,提出以保护信息机密性与完整性的增强访问控制机制,弥补Windows现有安全机制的缺陷与不足,满足日益增长的操作系统高安全等级保护的需求。经典的访问控制策略BLP模型能够保护信息机密性,Biba模型则从完整性角度加强对信息的保护,同步实施BLP与Biba模型是保障信息安全的有益尝试。然而,BLP与Biba模型在作用域重叠时,相互矛盾的访问授权规则将急剧降低系统的可用性。如何调和BLP与Biba模型之间的授权矛盾,在保障信息机密性与完整性的同时,满足信息的可用性要求是本文的研究重点。论文的主要工作及贡献如下:(1)研究操作系统面临的严峻安全形势,对比国内外对操作系统安全的研究进展与现状,分析了进行操作系统安全研究的重要意义。根据高安全等级信息安全标准的规定与实际项目需求,分析了对Windows操作系统实施增强访问控制机制的必要性。(2)通过分析自主访问控制机制与强制访问控制机制的优点与缺点,剖析当前多种混合访问控制模型失败的主要原因,在使用控制模型的设计思想与理论创新的启发下,设计并提出了融合BLP与Biba模型、旨在保护信息机密性与完整性的可变标签安全策略。(3)通过对系统服务描述符表中的函数地址进行重定向,截获被监视进程的NativeAPI调用序列,计算进程可信度并对进程敏感标签进行动态调整,有效控制了进程对资源的访问能力与范围。(4)基于文件系统过滤设备驱动机制,利用minifilter框架,实现了Windows操作系统增强访问控制机制原型系统。利用多种标准测试工具对原型系统进行功能与性能测试,测试结果表明:Windows增强访问控制机制以较小的性能损失,实现了课题的设计目标,完善了操作系统现有安全机制。综上所述,Windows操作系统增强访问控制机制通过实施可变标签安全策略,在保护信息机密性与完整性的基础上维护信息的可用性,提升了Windows操作系统的综合安全防护能力,也为高安全等级操作系统的研究与开发提供了理论与实践支持。

论文目录

  • 摘要
  • ABSTRACT
  • 图表目录
  • 第一章 绪论
  • 1 课题背景
  • 2 研究现状
  • 2.1 操作系统安全
  • 2.2 访问控制机制
  • 2.3 访问控制策略
  • 3 主要工作
  • 4 论文的组织结构
  • 第二章 可变标签增强访问控制分析与设计
  • 1 现有安全机制不足与问题分析
  • 2 可变标签增强访问控制软件架构
  • 3 本章小结
  • 第三章 可变标签增强访问控制技术实现
  • 1 多进程可信度的计算与管理
  • 1.1 系统调用截获
  • 1.2 进程可信度分析
  • 1.3 多进程可信度管理
  • 2 可变标签安全策略的设计与实现
  • 2.1 敏感标签的设计
  • 2.2 敏感标签的调整
  • 2.3 安全策略授权规则
  • 2.4 安全策略的实施
  • 3 增强访问控制授权机制的实现
  • 3.1 文件系统过滤驱动的设计
  • 3.2 基于 minifilter 的授权实现
  • 4 本章小结
  • 第四章 可变标签增强访问控制验证与分析
  • 1 验证环境与内容
  • 1.1 验证环境
  • 1.2 验证内容
  • 2 功能验证
  • 2.1 关键资源保护
  • 2.2 抵御恶意攻击
  • 3 性能分析
  • 3.1 静态规模分析
  • 3.2 动态负载分析
  • 4 本章小结
  • 第五章 总结与展望
  • 1 当前工作总结
  • 2 未来工作展望
  • 参考文献
  • 英文名词解释
  • 攻读硕士学位期间发表的论文和取得的科研成果
  • 致谢
  • 详细摘要
  • 相关论文文献

    • [1].国产嵌入式操作系统发展思考[J]. 单片机与嵌入式系统应用 2019(12)
    • [2].基于操作系统思想的智慧校园架构设计[J]. 中国教育信息化 2020(05)
    • [3].全球第二大操作系统死亡倒计时[J]. 办公自动化 2020(06)
    • [4].国产操作系统的机遇与挑战[J]. 电脑知识与技术 2020(14)
    • [5].计算机嵌入式操作系统初探[J]. 计算机产品与流通 2020(11)
    • [6].国产操作系统生态体系建设现状分析[J]. 信息安全研究 2020(10)
    • [7].“3+4”分段培养模式中操作系统课程资源的建设[J]. 计算机时代 2020(11)
    • [8].自主开发操作系统并建设生态[J]. 办公自动化 2019(11)
    • [9].国产操作系统期待“通吃”任重道远[J]. 上海企业 2019(10)
    • [10].Linux操作系统环境下常见故障的探讨[J]. 信息与电脑(理论版) 2018(11)
    • [11].一种便携式操作系统的多媒体应用模式探索[J]. 中国教育技术装备 2016(24)
    • [12].一种云操作系统的虚拟化层连接方法研究[J]. 电脑知识与技术 2017(17)
    • [13].嵌入式操作系统这么多,哪一个适合你?[J]. 单片机与嵌入式系统应用 2017(09)
    • [14].掌握网络空间安全的主动权[J]. 汕头大学学报(人文社会科学版) 2017(05)
    • [15].嵌入式操作系统的发展过程及发展趋势[J]. 信息与电脑(理论版) 2014(22)
    • [16].高职《操作系统》课程教学改革的策略研究[J]. 云南社会主义学院学报 2014(04)
    • [17].国产操作系统的技术特点及应用范围研究[J]. 电脑知识与技术 2015(04)
    • [18].《操作系统》课程教改的探讨[J]. 山西科技 2015(03)
    • [19].基于透明计算的云操作系统[J]. 电子制作 2015(12)
    • [20].云操作系统的安全性思考[J]. 企业技术开发 2015(24)
    • [21].编新闻、瞎评论HOT or COLD?[J]. 电脑爱好者 2009(20)
    • [22].浅谈计算机嵌入式操作系统[J]. 电脑迷 2017(03)
    • [23].浅析嵌入式操作系统的应用与发展[J]. 无线互联科技 2013(11)
    • [24].操作系统究竟可以做到多小[J]. 软件和信息服务 2010(09)
    • [25].操作系统[J]. 小学生时空 2009(03)
    • [26].安装操作系统常见问题解决[J]. 网络安全和信息化 2020(05)
    • [27].鸿蒙操作系统打造生态的路径思考[J]. 单片机与嵌入式系统应用 2019(10)
    • [28].国产嵌入式操作系统迎来百花齐放的新时代——“国产嵌入式操作系统技术与产业发展论坛”圆满结束[J]. 单片机与嵌入式系统应用 2019(10)
    • [29].国产操作系统研发对系统能力培养的需求与实践[J]. 计算机工程与科学 2018(S1)
    • [30].安卓系统的应用及发展趋势[J]. 技术与市场 2016(12)

    标签:;  ;  ;  ;  

    一种操作系统增强访问控制实现技术研究
    下载Doc文档

    猜你喜欢