Print

基于进程访问控制机制的研究与实现

论文摘要

操作系统的安全是计算机系统安全的基石,访问控制是操作系统安全机制的重要内容。基于进程的访问控制是为增强现有操作系统的安全性而提出来的,其基本原理是依据进程的具体作用,对其权限进行进一步的细粒度分配管理,使信息的保密性、完整性、可控性得到加强,从而最大程度地降低有害程序对计算机系统的威胁。本论文分别对自主访问控制、强制访问控制、基于角色的访问控制的原理和机制进行分析,并研究了Flask框架、GFAC框架和LSM通用安全框架的实施过程,然后给出了SoftOS v1.2服务器安全操作系统中基于进程访问控制的设计与实现。论文的主要成果有:一、对比传统的自主访问控制和强制访问控制详细分析了基于进程访问控制的特点。二、形式化描述了建立在Linux2.6.x内核之上的服务器访问控制模型。三、在LSM通用安全框架下设计了基于进程的访问控制模型,具体的将基于进程的访问控制分成访问规则模块,安全授权模块和访问判决模块三部分,并引入拒绝访问的思想来降低模型对系统资源的占用率。四、实现了系统的三个子模块,包括LSM框架中多个钩子函数的实现。五、设计了模块的初始化和注销函数,使基于进程的访问控制能够在以后以安全模块的方式直接加载到内核中去。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 第一章 概述
  • 1 研究背景
  • (1) 安全操作系统的重要性
  • (2) 安全操作系统的发展
  • (3) SoftOS介绍
  • 2 论文研究内容及目标
  • 3 论文组织结构
  • 第二章 安全机制及安全框架的研究和分析
  • 1 安全机制
  • (1) 基本概念
  • (2) 自主访问控制
  • (3) 强制访问控制
  • (4) 基于角色的访问控制
  • 2 安全框架
  • (1) Flask框架
  • (2) GFAC框架
  • 3 LSM通用安全框架
  • (1) 设计思想
  • (2) 设计分析
  • 4 本章小结
  • 第三章 基于进程访问控制的设计和实现
  • 1 基于进程访问控制的设计思想
  • (1) 提出
  • (2) 思想分析
  • 2 服务器访问控制模型的建立
  • (1) 基本集合
  • (2) 模型定义
  • (3) 模型描述
  • 3 基于进程的访问控制的设计
  • (1) 服务器访问控制模型的设计
  • (2) 基于进程的访问控制框架
  • (3) 访问规则模块的设计
  • (4) 安全授权模块的设计
  • (5) 访问判决模块的设计
  • 4 基于进程的访问控制机制的实现
  • (1) 访问规则模块的实现
  • (2) 安全授权模块的实现
  • (3) 访问判决模块的实现
  • (4) 注册与注销
  • 5 本章小结
  • 第四章 测试及分析
  • 1 系统性能测试
  • 2 模块测试例程
  • 3 本章小结
  • 第五章 展望与总结
  • 参考文献
  • 在校期间的研究成果及发表的学术论文
  • 致谢

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/b8d95e5ccf059eebe203ee29.html