| 题名 | 安全操作系统动态策略支持的关键技术研究 |
| 作者 | 武延军 |
| 学位类别 | 博士 |
| 答辩日期 | 2006-06-05 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 软件研究所 |
| 关键词 | 动态策略 安全模型 安全体系结构 策略语言 安全操作系统 |
| 中文摘要 | 本文以SECIMOS和Earth两个安全操作系统的实际开发过程为基础,从安全模型的动态化改进、安全内核体系结构对动态策略的支持、动态策略语言的分析管理三个角度出发,对安全操作系统支持动态策略的关键技术展开研究,取得了以下四个方面的主要成果。第一,分析安全模型之间的技术相关性和内在衍生关系,从模型动态化演变的角度给出经典安全模型的进化谱系,探索安全模型的演变规律,总结出改进安全模型的一般思想方法和技术路线。第二,在模型动态化思想的指导下,通过分析BLP模型及其变体模型在可信主体特权最小化支持上的不足,特别是敏感标记范围模型对可信主体特权的错误放大,提出了一个支持可信主体特权最小化的多级安全模型DLS。DLS模型根据可信主体的应用逻辑,将可信主体的生命周期划分为若干非可信状态,非可信状态之间的切换由可信请求事件来触发,任意非可信状态都严格遵守多级安全策略,从而使可信主体在多级安全框架内实现了最小特权。第三,针对已有多策略形式化框架存在的问题,提出一个基于间隔时序逻辑、支持带符号决策权重的多策略融合框架,能够形式化表达策略的多种组合方式和策略冲突的多种解决方法。在此基础上,提出并在SECIMOS中实现了一个支持多模块动态可调节的安全内核体系结构SAMMS,通过调整模块调用顺序和调用时机,解决了不同安全模块之间的策略冲突问题,在模块层次上实现了多策略的协同工作。同时,在SAMMS体系结构下设计和实现了符合GB17859-1999第四级要求的SECIMOS强制访问控制子系统。第四,结合Earth安全操作系统SEBSD子系统的开发实践,对支持动态策略的SELinux策略语言进行形式化表述,给出了SELinux策略图的完整构造算法,并基于策略图解决了SELinux策略验证、约束冲突的检测与解决等经典问题,同时使用策略图对角色权限分配方法、角色权限最小化、角色支配关系、角色责任分离、用户异常行为检测等若干问题进行研究,给出了直观清晰的算法和解决方案描述。总而言之,本文的研究成果解决了安全操作系统动态策略支持上的一些关键技术问题,为模型动态化改进、安全内核体系结构对动态策略的支持、动态策略语言管理等问题的进一步研究奠定了一定的理论和实践基础,为开发适应复杂计算环境的高等级安全操作系统提供了丰富而重要的参考。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 167 |
| 内容类型 | 学位论文 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/7124]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 武延军. 安全操作系统动态策略支持的关键技术研究[D]. 软件研究所. 中国科学院软件研究所. 2006. |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论