安全操作系統(tǒng)審計子系統(tǒng)的研究與設(shè)計.pdf

1、目前，計算機(jī)技術(shù)已經(jīng)被應(yīng)用在越來越廣的領(lǐng)域之中，越來越多的重要信息需要存儲在與網(wǎng)絡(luò)相連接的各類信息系統(tǒng)之上。在利益的驅(qū)使下，各種入侵事件發(fā)生的頻率不斷上升，信息安全問題日益嚴(yán)重。安全操作系統(tǒng)的研制對于各種信息安全問題的解決，具有舉足輕重的作用。安全審計子系統(tǒng)是安全操作系統(tǒng)諸多子系統(tǒng)中的一個，是安全操作系統(tǒng)的重要組成部分，對于保障安全策略的正確實施、監(jiān)督系統(tǒng)的正常運行以及構(gòu)造入侵檢測系統(tǒng)等都具有十分重要的意義。 一個安全操作系統(tǒng)的

2、審計子系統(tǒng)需要對系統(tǒng)中的安全相關(guān)活動進(jìn)行記錄、檢查和審核，從底層的具體操作抽象出用戶行為意圖。它的主要目的是檢測和制止非法用戶對信息系統(tǒng)的入侵，并顯示合法用戶的誤操作及記錄系統(tǒng)出現(xiàn)錯誤前的狀態(tài)。內(nèi)核是與硬件接觸最緊密的操作系統(tǒng)構(gòu)件，將審計系統(tǒng)置于內(nèi)核之中能直接從底層得到原始的審計數(shù)據(jù)，并能夠有效的降低審計被旁路的可能性。本文研究的目的就是在安全操作系統(tǒng)之上構(gòu)造一個內(nèi)核級的審計系統(tǒng)。主要的工作包括： 1．研究了安全審計的基本理論，

3、然后根據(jù)這些理論給出了一個安全審計流程的邏輯模型。 2．分析和研究了國內(nèi)外對信息系統(tǒng)評測的安全標(biāo)準(zhǔn)及其對審計的具體要求。 3．深入研究了SELinux的強(qiáng)制訪問控制機(jī)制和訪問控制策略，提出了一套利用SELinux的訪問控制機(jī)制和策略來加強(qiáng)審計系統(tǒng)自身安全的辦法。 4．深入分析和研究了Linux現(xiàn)有的審計機(jī)制和實現(xiàn)代碼，綜合應(yīng)用安全審計理論和內(nèi)核知識，對審計系統(tǒng)中審計hook函數(shù)點的設(shè)置、審計的內(nèi)容、審計事件的類別

4、等關(guān)鍵問題進(jìn)行了論述并給出了具體解決方案，規(guī)劃了審計系統(tǒng)中各個部件、研究了各個部件之間的通信機(jī)制并提出了一個內(nèi)核級審計系統(tǒng)的總體架構(gòu)模型。 5．根據(jù)總體架構(gòu)模型，逐個實現(xiàn)了其中的各個模塊。 6．研究和分析了隱蔽通道的基本理論，分析了一個現(xiàn)有隱蔽存儲通道審計系統(tǒng)的工作原理和缺陷，并提出了一個改進(jìn)的方案。 本文充分利用了SELinux強(qiáng)大的訪問控制機(jī)制，對在其上的實現(xiàn)的安全審計子系統(tǒng)及相關(guān)技術(shù)進(jìn)行了研究，對于今后開發(fā)