融合入侵检测的SELinux安全性增强机制

摘要

随着社会信息化程度的日益提高，信息安全面临诸多挑战。访问控制与入侵检测是信息安全领域两大关键性技术，二者之间存在必然的联系。然而现今的访问控制与入侵检测技术大多是单独实现，二者无法协同一致地工作，导致的必然结果是系统安全性降低。因此有必要将二者结合起来以提高系统安全性。SELinux(Security-Enhanced Linux)是美国安全局研发的使用类型强制模型的强制访问控制系统，被誉为Linux历史上最杰出的访问控制系统。其访问控制体系采用Flask架构和LSM(Linux Security Module)框架，具有极大的灵活性和适应性。本文将基于SELinux提出一种结合入侵检测和访问控制的安全增强机制，并提出一种由关键系统调用触发的基于双层Markov链的入侵检测机制。其中关键系统调用是指那些对系统威胁程度大的一类系统调用。
　　本文首先研究了访问控制和入侵检测技术，分析并总结了各自存在的问题，并指出整合二者的必要性。接着我们对SELinux访问控制体系进行了深入的讨论，并指出在SELinux访问控制体系融入入侵检测机制的可行性。在深入分析访问控制和入侵检测技术以及SELinux访问控制框架之后，我们提出一种关键系统调用触发的基于双层Markov链的入侵检测机制，将访问控制和入侵检测通过LSM框架进行了有机的结合以增强系统的安全性。在这一部分我们首先描述了我们的安全机制实施框架和检测算法；然后，我们通过实验对我们提出的安全机制的进行了验证和分析，并对该机制的优缺点进行了讨论。理论分析和实现结果表明，本文提出的关键系统调用触发的基于双层Markov链的入侵检测机制能够有效融合访问控制和入侵检测，同时具有较好的检测效果，增强了系统的安全性。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

符号对照表

缩略语对照表

目录

第一章 绪论

1.1研究背景和意义

1.2安全操作系统的发展和研究现状

1.3论文的主要内容及结构安排

第二章 访问控制研究

2.1访问控制概述

2.2访问控制模型的研究

2.3访问控制存在的问题

2.4本章小结

第三章 入侵检测技术研究

3.1入侵检测的定义

3.2入侵检测过程

3.3入侵检测方法

3.4入侵的常用手段

3.5基于系统调用的入侵检测技术的研究

3.6入侵检测技术存在的问题

3.7本章小结

第四章 SELinux的研究与分析

4.1 SELinux概述

4.2 SELinux策略配置语言与方法

4.3本章小结

第五章 基于关键系统调用和双层Markov链的入侵检测机制

5.1总体思想

5.2关键系统调用的定义

5.3 Markov链的构成

5.4关键系统调用触发的基于双层Markov链的入侵检测机制

5.5本章小结

第六章 有效性验证试验

6.1关键系统调用触发的Markov链入侵检测机制有效性验证实验

6.2基于双层Markov链的入侵检测机制有效性验证实验

6.3本章小结

第七章 总结与展望

参考文献

致谢

作者简介