操作系統交互式訪問技術研究.pdf

1、隨著互聯網在生產生活中得到更加廣泛的應用，信息網絡系統正面臨著日益嚴峻的考驗，入侵攻擊事件層出不窮，而操作系統和應用程序的漏洞正是攻擊實施者攻擊的主要途徑。應用程序由于自身的安全設計不具有可控性的因素，安全控制問題自然而言地轉到了操作系統上面。操作系統被攻擊的一般方式為通過系統的某些漏洞竊取用戶的權限，向系統植入后門等非法控制程序。但最終目的為竊取系統的重要文件信息。本文從控制用戶指定的文件信息方面來保證在用戶權限被惡意竊取的情況下，系

2、統所存放的關鍵文件資料不被惡意竊取。 安全操作系統的訪問控制機制，需要解決的主要問題為：用戶在訪問控制方面需要具有實時性，能實時地獲取訪問控制行為產生的行為結果和根據訪問控制結果實時地添加訪問控制策略，即實現代碼的精簡和高效；在增強系統安全性的基礎上，要保證用戶權限被竊取的情況下，用戶指定的文件不會被惡意竊??；在網絡系統的訪問控制的模型上面，要采取細粒度的訪問控制。不僅僅基于IP策略的訪問控制，還要采用基于具體的應用協議而采取具

3、體的訪問控制機制，保證訪問控制策略的針對性。 本文針對操作系統訪問控制的技術展開深入研究，提出了一種可編程交互式訪問控制的模型，主要貢獻和創(chuàng)新點如下： 1)提出了一種訪問控制的可編程模型，使用戶可以通過編程的方式，實時地對訪問行為進行控制。 2)針對文件系統的訪問控制，提出了一種文件系統訪問增強型控制方法，結合對訪問客體文件的應用程序主體進行鑒別的手段，保證客體文件在原有的自主訪問控制的基礎上，增加了允許特定程序