一种通用的操作系统安全增强技术的设计与实现

论文摘要

操作系统是计算机资源的直接管理者,其安全是整个计算机系统安全的基础。因而研究和开发安全操作系统具有十分重要的意义。在实际的安全操作系统的实现方式上,一种主流的做法是直接改造原有系统的实现代码,加入安全机制。其中较为常见的是以LINUX开放源代码为基础进行开发。其优点是系统实现紧凑而高效,但是也存在着一定的缺点,比如兼容性和移植性差等问题。本文基于可移植性和兼容性的考虑并结合虚拟机的优点,提出了一种在不同操作系统平台上通用的安全增强技术,即安全虚拟机。安全虚拟机不对原有系统的实现代码进行修改,而是在对原有系统进行安全封装的基础上建立起一个具有安全机制的虚拟机,为用户提供一个兼具安全性、可用性和兼容性的系统服务平台。KNumen系统就是根据安全虚拟机的构建方法在Windows 2000平台上实现的一个实例。在分析Windows 2000体系结构的基础上,本文详细介绍了KNumen系统的实现细节,重点突出安全虚拟机的设计思想以及针对可移植性和兼容性的实现考虑,同时也描述了Windows 2000内核中相关技术细节和Windows内核相关的开发经验。本文提出的安全增强技术以及描述的相关开发经验丰富了安全操作系统领域尤其是安全增强方面的研究,为今后在这一方面的深入研究提供了基础。

论文目录

第一章引言

§1.1 国内外的研究现状

§1.2 安全虚拟机的提出

§1.3 研究工作

§1.4 论文组织结构

第二章安全虚拟机

§2.1 虚拟机

§2.2 安全虚拟机的结构描述

§2.3 安全策略

§2.3.1 访问权限

§2.3.2 访问控制信息

§2.3.3 应用规则

§2.4 安全功能

第三章 Windows 2000体系结构的分析

§3.1 基本的内存布局

§3.2 总体结构

§3.3 Windows 2000的系统服务

§3.3.1 系统服务机制

§3.3.2 系统服务描述表

§3.3.3 系统服务处理例程

第四章相关关键技术的研究

§4.1 驱动程序简介

§4.2 驱动程序的基本结构

§4.3 相关编程技术

§4.3.1 常用数据类型

§4.3.2 错误处理

§4.3.3 访问注册表

§4.3.4 访问文件

§4.4 编译驱动程序

§4.5 加载／卸载驱动程序

§4.6 截获系统调用的示例

§4.7 隐藏驱动程序和进程

第五章 KNumen系统的实现

§5.1 KNumen系统的结构

§5.2 用户和组

§5.2.1 数据定义

§5.2. 2用户信息的存放方式

§5.2.3 组信息的存放方式

§5.2.4 函数接口

§5.3 主体身份信息

§5.4 自主访问控制

§5.4.1 数据定义

§5.4.2 存放方式

§5.4.3 缓存机制

§5.4.4 函数接口

§5.5 强制访问控制

§5.5.1 许可标签和敏感性标签

§5.5.2 数据定义

§5.5.3 访问控制信息

§5.5.4 访问控制规则

§5.6 审计

§5.6.1 审计记录的设计

§5.6.2 审计的采集方式

§5.6.3 审计记录文件

§5.6.4 审计缓冲

§5.6.5 异常处理

§5.6.6 函数接口

§5.7 重要进程保护

§5.8 安全系统调用的实现

第六章总结与提高

参考文献

发表论文目录

致谢

一种通用的操作系统安全增强技术的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢