SELinux安全策略分析工具的研究.pdf

1、在當(dāng)今的信息化社會(huì)中，人們的日?；顒?dòng)同計(jì)算機(jī)的聯(lián)系日益密切。與此同時(shí)，包括計(jì)算機(jī)病毒在內(nèi)的惡意程序與惡意代碼也時(shí)時(shí)困擾著計(jì)算機(jī)用戶。此外，用戶有意或者無意的操作也常常會(huì)對(duì)信息安全造成影響。為了減少上述情況，實(shí)施訪問控制、實(shí)現(xiàn)最小特權(quán)原則是一條可行的路線。SELinux是實(shí)施在Linux系統(tǒng)上的安全增強(qiáng)機(jī)制，能夠有效保證系統(tǒng)中諸多主客體之間的安全訪問控制。但是，由于其策略配置非常復(fù)雜，用戶需要具有專業(yè)的技能和豐富的配置經(jīng)驗(yàn)才能勝任，所以需

2、要構(gòu)建一種合適的SELinux策略分析工具來輔助用戶進(jìn)行安全策略的配置。
　　 論文首先討論了訪問控制對(duì)于信息安全的重要意義，通過對(duì)比分析國內(nèi)外SELinux的研究現(xiàn)狀，決定針對(duì)參考策略中的一組策略配置文件，使用改進(jìn)的SELAC模型來進(jìn)行包括有效性和完整性在內(nèi)的安全性分析。論文介紹了SELinux安全機(jī)制和策略描述語言，具體討論了安全策略分析的訪問控制空間法和信息流分析方法，給出了安全策略有效性和完整性分析的目標(biāo)，并基于改進(jìn)的S

3、ELAC模型對(duì)策略描述語言進(jìn)行了形式化分析。在此基礎(chǔ)上，論文給出了安全策略語言和策略分析安全目標(biāo)的形式化表示，繼而詳細(xì)描述了分析方法中的關(guān)鍵算法，并且基于C語言實(shí)現(xiàn)了以上述形式化理論為基礎(chǔ)的分析工具。論文還設(shè)計(jì)了學(xué)生-教師系統(tǒng)和相應(yīng)的SELinux安全策略，并用其對(duì)本文提出的分析方法和分析工具進(jìn)行了實(shí)驗(yàn)測試和分析驗(yàn)證。
　　 論文最后一章就課題工作進(jìn)行了歸納總結(jié)，并討論了SELinux安全策略分析工具的改進(jìn)目標(biāo)及進(jìn)一步努力的方向