网络技术-网络基础-安全操作系统若干关键技术的研究.pdf

本文主要研究的是网络安全领域中的核心问题——安全操作系统的关键技术。作者刘海峰在导师的指导下，对安全操作系统的开发进行了深入研究，具体涵盖了四个主要方面。 文章讨论了审计子系统的开发。在分析了各种安全标准和主流操作系统的审计模块后，设计并实现了一个符合GB17859第三级“安全标记保护级”的审计子系统。这个自主版权的审计系统通过在内核层和应用程序中设置审计点，能够全面收集数据。同时，通过在主体和客体两方面设定审计标准，使得审计配置更加灵活和全面。通过优化缓冲区管理，提升了整个子系统的运行效率。 论文引入了时序Petri网这一概念，用于建模和验证审计子系统的安全性和活性。这种方法结合了时序逻辑和Petri网的优势，可以清晰描述系统间的时序关系，同时能有效分析并发和物理结构，从而对高安全级别的操作系统进行形式化验证。 第三，论文深入研究了基于系统调用序列的入侵检测技术，并提出了AUDIDS（Audit Event Vector-based Intrusion Detection System）模型。AUDIDS不仅保留了基于系统调用序列检测模型的优点，还提供了更丰富的语义和更高的效率。在安全操作系统的审计子系统基础上，实现了实时报警系统，并优化了正常行为的存储和匹配方法。 文章探讨了特权管理子系统的实现，特别是最小特权管理（Least Privilege Management）。作者分析了经典的RBAC（Role-Based Access Control）模型，并基于此设计和实现了SfLinux的精细特权管理系统。该系统将高级用户的特权划分为一系列细粒度的权限，分配给不同的系统管理员，确保每个管理员仅拥有完成其任务所需的最小权限，从而遵循最小特权原则。此外，还在应用层面实现了角色的继承和角色约束。 本文的研究成果为我国安全操作系统的开发提供了技术和实践经验，涉及的关键技术包括安全审计、时序Petri网验证、实时入侵检测以及最小特权管理。这些研究对于提升操作系统的安全性，防止潜在威胁具有重要意义。