| 题名 | 安全模块审计与基于审计的可视化研究 |
| 作者 | 钱晓俊 |
| 学位类别 | 博士 |
| 答辩日期 | 2007-05-29 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 软件研究所 |
| 关键词 | 安全操作系统 安全审计 事件类分析 审计配置 审计数据转储 |
| 其他题名 | Secure Module Audit and Audit-Based Visualization Research |
| 中文摘要 | 操作系统作为所有应用程序工作的平台,可以说操作系统的安全是软件系统安全的基础。 为了实现生产应用安全,响应国家科技部攻关计划,在FreeBSD平台的基础上,我们研发了CAS-EARTH安全操作系统。其中,安全审计系统作为整个安全操作系统的一种安全保障机制,是本文阐述的主要内容。 文章以OpenBSM审计系统为基础,研究了内核级安全审计的工作机制和基本设计,这包括审计事件的分类和审计事件类的安全性分级、审计记录队列和缓冲区、审计内核线程、审计守护进程、以及审计日志的管理办法和报警方案,重点说明了CAS-EARTH安全操作系统自身安全模块的审计办法和详细设计,从而描绘出内核级审计系统的整体框架。 另外,为了审计管理员更加方便的配置审计系统,文章还给出了审计的用户态工具、审计的图形化配置办法,重点说明了CAS-EARTH安全操作系统自身的典型应用——集成管理框架(WMA)所采用的审计方案。 一个完整易用的审计系统除了审计日志的记录,同样重要的还有基于审计记录的分析和通告器。从生产应用的角度出发,为了更加方便的浏览日志记录及时发现可能存在的系统入侵和职权滥用,文章提供了日志转储的具体方案,利用关系型数据库对日志结构进行检索,并以Web页面的方式呈现出来。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 95 |
| 内容类型 | 学位论文 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/5902]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 钱晓俊. 安全模块审计与基于审计的可视化研究[D]. 软件研究所. 中国科学院软件研究所. 2007. |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论