基于Linux的安全操作系統(tǒng)的審計機制的研究與實現(xiàn).pdf

1、安全審計作為安全操作系統(tǒng)的一個重要安全機制,對于監(jiān)督系統(tǒng)的正常運行、保障安全策略的正確實施、構(gòu)造計算機入侵檢測系統(tǒng)等都具有十分重要的意義.該文研究了安全審計的相關(guān)理論,分析了現(xiàn)有審計機制存在的問題,提出了一個內(nèi)核級安全審計的模型,在此基礎(chǔ)上實現(xiàn)了一個基于Linux資源的審計系統(tǒng).在此審計系統(tǒng)中,通過全面設(shè)置審計點,在內(nèi)核中充分獲取了系統(tǒng)的審計信息.通過優(yōu)化緩沖區(qū),設(shè)置過濾器等方法,提高了整個系統(tǒng)的效率.該文的主要工作包括以下幾個方面:1

2、.該文介紹了目前的安全操作系統(tǒng)研究現(xiàn)狀.從計算機安全問題出發(fā),闡述了安全審計的重要性.根據(jù)TCSEC和CC標(biāo)準(zhǔn)中提出的信息系統(tǒng)的安全功能中的審計功能的定義,給出了安全審計系統(tǒng)對應(yīng)的功能實現(xiàn),并且描述了安全審計的框架和模型.2.該文分析了Linux現(xiàn)有安全審計機制的存在的問題,參照Windows NT、Solaris、UnixWare等流行的操作系統(tǒng)的安全審計模塊,提出了一個新的內(nèi)核級安全審計的模型.該模型實現(xiàn)了審計數(shù)據(jù)的內(nèi)核級的獲取分析

3、和安全保護的功能.3.闡述了安全審計系統(tǒng)的結(jié)構(gòu)和功能組成,在詳細(xì)設(shè)計部分,描述了各個功能模塊的設(shè)計,其中包括審計事件的收集及過濾功能模塊、審計事件記錄模塊、審計日志查詢?yōu)g覽模塊和審計分析報警模塊等,同時考慮了審計系統(tǒng)的異常處理和系統(tǒng)自身的安全防護.4.詳細(xì)描述如何利用LKM、守護進程、內(nèi)核同步機制、信號、proc文件系統(tǒng)等技術(shù)實現(xiàn)系統(tǒng)的各個模塊,并通過測試實驗來證明系統(tǒng)較好的解決了性能問題,從而也證明了設(shè)計方案的可行性.5.該文中提出一