文档介绍：电子科技大学
硕士学位论文
安全操作系统审计子系统的研究与设计
姓名:刘洋
申请学位级别:硕士
专业:信息与通信工程
指导教师:李建平
20090501
摘要目前,计算机技术已经被应用在越来越广的领域之中,越来越多的重要信息需要存储在与网络相连接的各类信息系统之上。在利益的驱使下,各种入侵事件发生的频率不断上升,信息安全问题日益严重。安全操作系统的研制对于各种信息安全问题的解决,具有举足轻重的作用。安全审计子系统是安全操作系统诸多子监督系统的正常运行以及构造入侵检测系统等都具有十分重要的意义。一个安全操作系统的审计子系统需要对系统中的安全相关活动进行记录、检查和审核,从底层的具体操作抽象出用户行为意图。它的主要目的是检测和制止非法用户对信息系统的入侵,并显示合法用户的误操作及记录系统出现错误前的状态。内核是与硬件接触最紧密的操作系统构件,将审计系统置于内核之中能直接从底层得到原始的审计数据,并能够有效的降低审计被旁路的可能性。本文研究的目的就是在安全操作系统之上构造一个内核级的审计系统。主要的工作包括:芯苛税踩蠹频幕纠砺郏缓蟾菡庑├砺鄹隽艘桓霭踩蠹屏鞒治龊脱芯苛斯谕舛孕畔⑾低称啦獾陌踩ū曜技捌涠陨蠹频木咛逡G蟆钊胙芯苛薙的强制访问控制机制和访问控制策略,提出了一套利用姆梦士刂苹坪筒呗岳醇忧可蠹葡低匙陨戆踩ǖ陌旆ā钊敕治龊脱芯苛薒现有的审计机制和实现代码,综合应用安全审计理论和内核知识,对审计系统中审计函数点的设置、审计的内容、审计事件的类别等关键问题进行了论述并给出了具体解决方案,规划了审计系统中各个部件、研究了各个部件之间的通信机制并提出了一个内核级审计系统的总体架构模葑芴寮芄鼓P停鸶鍪迪至似渲械母鞲瞿?椤芯亢头治隽艘瓮ǖ赖幕纠砺郏治隽艘桓鱿钟幸未娲⑼ǖ郎蠹葡统的工作原理和缺陷,并提出了一个改进的方案。本文充分利用了看蟮姆梦士刂苹疲栽谄渖系氖迪值陌踩蠹子系统及相关技术进行了研究,对于今后开发更高级别的安全审计系统具有一定系统中的一个,是安全操作系统的重要组成部分,对于保障安全策略的正确实施、的逻辑模型。型。
的参考价值。摘要关键词:内核审计,安全增强踩ú僮飨低
甌琣瓺.,,,,.甊’..,.,,,疭瓵甎琩’,’
,.琲,:瓵甊瓵
哗醐:郊床独创性声明关于论文使用授权的说明本人声明所呈交的学位论文是本人在导师指导下进行的研究工方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明本学位论文作者完全了解电子科技大学有关保留、使用学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地确的说明并表示谢意。签名:的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑导师签日期:
第一章引言信息安全现状安全操作系统研究随着计算机应用和网络的不断发展,越来越多的单位和组织都使用计算机进行信息处理,计算机系统中所存储的数据已经成为这些单位的巨大财富。信息系数量出现跳跃式增长,被植入木马的主机是年同期的倍,有蚋地址主机被植入僵尸程序。在地下黑色产业链的推动下,网络犯罪行为的趋利统中数据的丢失或损坏,将可能导致集体或个人的巨大损失。因为可以从其中获取利益,对信息系统攻击的种类和数量都成倍增长,终端用户和互联网企业都成为受害者,基础网络和重要信息系统面临着严峻的安全威胁。伴随着近年来我国互联网的快速发展,国内发生网络攻击的频次、种类和复杂性均比往年大幅增加,遭入侵和受控计算机数量巨大,潜在威胁和攻击力不断增长,信息数据安全问题日益突出。据国家计算机网络应急技术处理协调中心疌《年上半年网络安全工作报告》【恐赋觯晟习肽甑母髦网络安全事件与往年同期相比有显著的增加,其中网页恶意代码同比增长近一倍,┦绲闹骰性表现更加明显,追求经济利益成为主要目标。黑客利用仿冒网站、伪造邮件、盗号木马、后门病毒等,结合社会工程学,盗取大量用户数据牟取暴利,包括网游帐号、网银帐号和密码、网银数字证书等。木马、病毒等恶意程序的制作、传播、用户信息窃取、第三方平台销赃、洗钱等各环节的流水作业构成了完善的地下黑色产业链条,是各种网络犯罪行为的利益驱动,加之黑客攻击手法更加隐蔽,使得对这些网络犯罪的取证、追查和打击都非常困难。国家计算机网络应急技术处理协调中一疌在《年网络安全工作报告》【中指出,系统软件的安全漏洞仍然是互联网安全的关键问题,我国普遍使用的微软操作系统的安全