基于Linux的強(qiáng)制訪問(wèn)控制機(jī)制及其安全測(cè)試自動(dòng)化的研究.pdf

1、信息系統(tǒng)安全已成為計(jì)算機(jī)領(lǐng)域的研究熱點(diǎn)之一。近年來(lái)，對(duì)于信息系統(tǒng)安全性的根本保障——安全操作系統(tǒng)的研究也正逐步升溫，其中存取訪問(wèn)控制是操作系統(tǒng)安全機(jī)制的主要內(nèi)容，因此當(dāng)前眾多關(guān)于安全操作系統(tǒng)的研究正集中在充實(shí)和完善存取訪問(wèn)控制機(jī)制上。伴隨著安全信息系統(tǒng)的建設(shè)，信息系統(tǒng)安全測(cè)評(píng)的重要性也日益突出。目前安全測(cè)評(píng)工作大多是由測(cè)評(píng)人員手工完成，存在主觀性強(qiáng)、工作量大、測(cè)評(píng)周期難以控制等諸多問(wèn)題。這就把系統(tǒng)安全測(cè)試自動(dòng)化平臺(tái)的構(gòu)建提上了議事日程。

2、綜上所述，本文圍繞安全操作系統(tǒng)中強(qiáng)制訪問(wèn)控制機(jī)制及其測(cè)試自動(dòng)化展開(kāi)研究是具有重要的理論和現(xiàn)實(shí)意義的。 本文圍繞安全操作系統(tǒng)中強(qiáng)制訪問(wèn)控制部分的理論和研究，自行構(gòu)建了Linux系統(tǒng)的強(qiáng)制訪問(wèn)控制機(jī)制。該機(jī)制支持BLP修改模型的多級(jí)安全策略，其構(gòu)建參考了GFAC和LSM等訪問(wèn)控制模型。主要實(shí)現(xiàn)原理是采用LKM技術(shù)，在相關(guān)系統(tǒng)調(diào)用中插入“鉤子”函數(shù)來(lái)完成增強(qiáng)的訪問(wèn)控制檢查。在強(qiáng)制訪問(wèn)控制機(jī)制構(gòu)建完成后，以這個(gè)安全加強(qiáng)系統(tǒng)為實(shí)例，開(kāi)發(fā)了

3、對(duì)訪問(wèn)控制模塊的自動(dòng)化測(cè)試系統(tǒng)。本系統(tǒng)可以完成對(duì)全部文件系統(tǒng)安全相關(guān)的系統(tǒng)調(diào)用的自動(dòng)化測(cè)試，也可以由用戶構(gòu)建或選擇測(cè)試用例對(duì)單個(gè)系統(tǒng)調(diào)用進(jìn)行自動(dòng)化測(cè)試。在這些實(shí)踐基礎(chǔ)之上，本文對(duì)安全操作系統(tǒng)的開(kāi)發(fā)和測(cè)試自動(dòng)化的實(shí)現(xiàn)過(guò)程中的若干關(guān)鍵技術(shù)進(jìn)行了研究。 本文在自主構(gòu)建安全操作系統(tǒng)的基礎(chǔ)上，對(duì)存取訪問(wèn)控制部分的安全測(cè)試自動(dòng)化作出了創(chuàng)新性的成功嘗試，實(shí)現(xiàn)了對(duì)訪問(wèn)控制檢查的增強(qiáng)和相關(guān)系統(tǒng)調(diào)用的自動(dòng)化測(cè)試平臺(tái)。然而，要實(shí)現(xiàn)整個(gè)安全操作系統(tǒng)的測(cè)