文档介绍：电子科技大学
硕士学位论文
基于LSM的安全审计系统的设计与实现
姓名:张浩
申请学位级别:硕士
专业:计算机应用技术
指导教师:刘乃琦
20060103
摘要随着计算机技术飞速发展,以及计算机技术在各个领域的不断普及和应用。流通过程中的中转站或者终点站。安全审计是保障计算机系统本地安全和网络安分为两类:操作系统自身的审计功能,第三方软件开发单位提供的专门的安全审计系统。操作系统自带的审计功能深入系统底层,可进行细粒度的审计工作,但的设计和安全策略的实现进行深入的研究,并运用目梢浦残蕴岢隽艘恢只信息安全问题的形式日益严峻。而计算机系统的安全性显得尤为重要,它是信息全的重要技术之一,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息。现有的审计功能的实现主要可以是此类的审计系统的安全性不高,通常也是入侵者的首选攻击目标;第三方软件则主要审计应用软件的操作,审计粒度较粗。目前的安全审计系统主要在以下方面需要加强:可移植性、审计粒度、资源占用、审计安全。为了满足各类用对教ò踩缘囊G螅琇提出了轻量级、通用的访问控制框架:蚣。本文对于耐ㄓ冒踩蠹葡低场1疚闹饕9ぷ髂谌萦校一、介绍了安全审计系统的定义,功能和在安全系统中的地位。二、分析和研究了国内外安全标准及其对安全审计系统的要求。三、对两套典型安全审计系统和辛朔治觯⒅赋隽说前安全审计系统中存在的薄弱环节,并提出相应的解决方法。四、深入研究蚣艿纳杓扑枷搿⒅饕=涌诤蚅框架上安全策略的实现方法。五、论述了基于蚣埽踩蠹葡低车纳杓坪褪迪帧>桶踩蠹葡低车模块划分、审计事件、审计内容等关键问题进行了描述;在函数中记录有效信息,缓冲区等重要功能的实现进行了详细的阐述。六、实现了在异地教ㄉ隙园踩蠹葡低辰泄芾砜刂乒δ芎蜕蠹信息异地存储的功能。本论文充分利用了蚣芴峁┑陌踩?榭勺霸匦院捅喑探涌冢迪至艘套可移植性、细粒度、高安全性的安全审计系统,该成果可以为安全操作系统的设计和基于蚣芷渌踩ɑ如访问控制认喙氐男畔踩芯抗ぷ魈
关键词:访问控制,安全审计,系统调用,细粒度供一定的经验。摘要
琺.,;猼,琫.,猵.,瑆甌琯瓸甌:,,..,琽..簆瑄,.琣甌產瓵甊,
琣ⅥⅡ:.甌甀,,
导师签名:型┯鉡签名:猫滥关于论文使用授权的说明独创性声明日期:卵,年/月本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑‘
夕茫,●———一展而不断发展。根据中国互联网络信息中心月发布的《中国信息安全问题是伴随着计算机的出现而出现的,它也会伴随计算机技术的发互联网络发展状况统计报告》允荆航刂沟月日,我国上网用户总人数为蛉耍肽昵暗牡鞑橄啾龋夜贤没ё苁肽暝黾恿万人,增长率为%,。。截止到年眨夜贤扑慊苁蛱ǎ肽昵暗牡查结果相比,Ⅲ万人时间浚.。
/删舢姗耄,:平均每个人就拥有一台计算机,几乎每个人中就有一个人使用了互联网资全问题。颍Ⅲ摇郏通过上述统计数据可以说明,当前计算机和网络技术已经逐渐普及。在我国源。互联网的普及在给我们生活和工作带来便利的同时,也带来了更多的网络安据统计,美国每年因网络安全问题所造成经济损失高达亿美元,而全球平均每秒钟就发生一起互联网计算机入侵事件。据国家计算机网络应急技术处理协调中心虺艭疌《晟习肽晖绨踩üぷ鞅ǜ妗贰允荆中心年上半年共收到网络安全事件吭戮万件左右;全球共新增蠕虫、木马、.。
各类安全事件中,木马和后门事件的危害是非常严重的。因为此类事件隐蔽性非常强,也是造成失泄密危害的重要原因。年上半年,/监测到的木马数量呈增加趋势。/对常见的三十多个木马程序的活动状况进行了抽样监测,发现我国大陆地区千多个地址的主机被植入木马。
诳图捌淠勘们