基于LSM的安全审计系统

论文摘要

操作系统的安全对于计算机系统的安全具有举足轻重的作用。而在操作系统的诸多子系统中,审计系统又为最后一道安全防线。现有的审计系统主要可以分为两类:操作系统自带的以及第三方专门提供的。操作系统自带的审计功能深入系统底层,审计精确,但以被动式非实时审计为主,审计粒度可控性低,日志文件可靠性差;第三方软件则主要审计应用软件的操作,审计粒度粗,安全性和可移植性差。综合而言,现有的审计系统主要有四个方面需要改进:可移植性、实时性、日志管理、安全性。论文基于可移植性Linux操作系统安全模型LSM,设计并实现了一个实时、安全、高效的审计系统LSAS,论文的主要研究内容和研究成果包括:一、针对审计功能对LSM进行了有效扩展。将操作系统进程任务结构中的安全域指向为审计功能专门设置的数据结构,以增强审计功能;添加了审计钩子和审计钩子函数,以收集更加全面的审计信息;提供了加载函数和卸载函数,以实现安全审计模块的动态增删;二、设计了双链表结构的缓冲区,解决了审计信息易丢弃、缓冲区常溢出的问题。具体实现方法借鉴了操作系统的PV操作原理,很好地解决了进程间的同步协调问题;三、设计了正常行为规则库RVA及其动态响应算法,并通过约束控制算法以及预警阈值和惩罚阈值的设置,实现了实时安全预警与惩罚;四、基于标准化和审计效率,设计了安全审计日志数据结构,并提供了五种基本查询方式。五种查询方式为:用户名查询、时间周期查询、客体对象属性查询、错误类型查询、操作等级查询,还可根据需要进行复合式查询;五、采用最小特权管理技术,多级安全设置技术和日志有效性检查技术,保证了审计系统的安全;六、从带宽、进程切换时间、系统调用时间等三个方面,对所提出的安全审计系统LSAS进行了运行性能比较测试。并利用Linux系统sendmail攻击,对LSAS进行了安全性能测试。测试结果表明,LSAS具有良好的运行性能和安全性能。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景及意义

1.2 安全标准对审计的要求

1.2.1 TCSEC对审计的要求

1.2.2 CC对审计的要求

1.2.3 GB17859-1999对审计的要求

1.3 国内外研究现状

1.3.1 Linux系统的日志机制

1.3.2 SNARE的审计系统

1.4 论文主要研究内容

1.5 论文的组织结构

第二章 LINUX安全模型LSM研究

2.1 LSM概述

2.2 LSM中hook函数的工作原理

2.3 LSM对审计支持的不足之处

2.4 本章小结

第三章基于LSM的安全审计系统LSAS的分析与设计

3.1 LSAS整体框架设计

3.2 LSAS系统运作流程

3.3 LSAS审计信息收集模块设计

3.3.1 审计事件的确定

3.3.2 LSAS对审计功能的扩展

3.3.3 缓冲区结构的选择

3.4 LSAS审计安全预警模块设计

3.4.1 行为规则库RVA设计

3.4.2 预警阈值与惩罚阈值设置

3.5 LSAS审计日志管理模块设计

3.5.1 日志内容和日志格式设计

3.5.2 日志的查询及分析

3.6 本章小结

第四章基于LSM的安全审计系统LSAS的实现

4.1 审计事件的选择流程

4.2 LSAS审计功能的实现

4.2.1 审计模块的加载和卸载

4.2.2 审计hook函数

4.2.3 审计hook的处理

4.2.4 缓冲区的实现

4.3 预警惩罚机制的实现

4.3.1 约束控制算法

4.3.2 惩罚的实施

4.4 审计日志的管理

4.4.1 开发平台选择

4.4.2 日志查询及日志删除界面设计

4.5 LSAS的安全保障机制

4.5.1 审计程序和代码的安全保障

4.5.2 审计日志的安全保障

4.6 本章小结

第五章 LSAS性能测试

5.1 运行性能测试

5.1.1 测试工具选择及方法设计

5.1.2 性能测试

5.2 安全性能测试

5.3 本章小结

第六章总结与展望

6.1 工作总结

6.2 研究展望

致谢

参考文献

攻读硕士学位期间发表的学术论文

基于LSM的安全审计系统

论文摘要

论文目录

相关论文文献

猜你喜欢