论文摘要
随着嵌入式计算的广泛应用和不断发展,嵌入式计算的安全也成为目前急需解决的关键问题之一。操作系统是嵌入式系统的核心,操作系统的不安全不仅会影响上层网络通信及应用软件的安全,而且还会造成整个嵌入式系统的安全性得不到保障。嵌入式Linux操作系统被广泛地应用在嵌入式应用中,因此其安全性增强研究具有重要意义。论文研究了嵌入式Linux操作系统的安全性增强。论文研究分析了嵌入式Linux的安全缺陷,从强制访问控制和安全审计两个方面进行研究,来增强嵌入式Linux操作系统的安全性。在强制访问控制方面,研究分析了现有的几种典型的安全模型。以机密性,完整性和可用性为目标,提出了一种具有记忆性的二维标识安全模型(MPMLS),并给出该模型的形式化描述及其分析。在安全审计方面,研究分析了嵌入式Linux中安全审计的难题,给出了相应的对策,设计实现了一种通用的嵌入式Linux内核级审计框架(LKAM),并对该框架进行了实验测试分析。论文最后基于Linux Security Module(LSM),使用MPMLS安全模型,设计并部分实现了嵌入式Linux中的强制访问控制模块,基于LKAM框架设计并实现了嵌入式Linux端增强的安全审计,给出了强制访问控制模块和安全审计的实验测试以及分析。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题研究背景及意义1.2 课题研究现状1.2.1 国外研究现状1.2.2 国内研究现状1.3 论文主要工作1.4 论文结构第二章 嵌入式LINUX 安全性分析2.1 嵌入式LINUX 的特点2.2 嵌入式LINUX 现有安全机制及分析2.3 嵌入式LINUX 安全缺陷2.4 小结第三章 安全策略模型研究3.1 引言3.2 安全策略的分类3.3 安全策略模型及分析3.3.1 BLP 模型3.3.2 Biba 模型3.3.3 D.Denning 信息流模型3.3.4 DTE 模型3.3.5 RBAC 模型3.4 具有记忆性的二维标识安全模型3.4.1 安全模型的目标和设计思路3.4.2 安全模型MPMLS 的形式化描述3.4.3 安全模型MPMLS 的分析3.5 小结第四章 嵌入式LINUX 审计的研究4.1 引言4.2 审计记录的作用及其分析方法4.2.1 审计记录的作用4.2.2 审计分析方法4.3 嵌入式LINUX 审计难题及分析4.4 嵌入式LINUX 内核级审计框架4.4.1 审计框架LKAM 的设计思路4.4.2 审计框架LKAM 的实现4.4.3 审计框架LKAM 的测试及分析4.5 小结第五章 嵌入式LINUX 内核级安全的实现5.1 LINUX 安全模块(LSM)介绍5.1.1 LSM 的产生背景5.1.2 LSM 的设计与实现5.2 基于LSM 的MPMLS 模块的设计与实现5.2.1 安全模块的架构与模型的映射5.2.2 安全策略的初始化5.2.3 安全策略运行的具体操作5.3 安全审计的设计与实现5.3.1 增强的安全审计框架5.3.2 基于LKAM 的内核审计模块5.3.3 Syslogd 与审计服务器的设计5.4 强制访问控制模块以及审计的测试5.4.1 强制访问控制模块测试及分析5.4.2 安全审计测试及分析5.5 小结第六章 展望与总结6.1 论文研究工作总结6.2 进一步工作参考文献致谢在学期间的研究成果及发表的学术论文
相关论文文献
标签:嵌入式论文; 强制访问控制论文; 安全模型论文; 模型论文; 安全审计论文;
