操作系统交互式访问技术研究

摘要

随着互联网在生产生活中得到更加广泛的应用，信息网络系统正面临着日益严峻的考验，入侵攻击事件层出不穷，而操作系统和应用程序的漏洞正是攻击实施者攻击的主要途径。应用程序由于自身的安全设计不具有可控性的因素，安全控制问题自然而言地转到了操作系统上面。操作系统被攻击的一般方式为通过系统的某些漏洞窃取用户的权限，向系统植入后门等非法控制程序。但最终目的为窃取系统的重要文件信息。本文从控制用户指定的文件信息方面来保证在用户权限被恶意窃取的情况下，系统所存放的关键文件资料不被恶意窃取。 安全操作系统的访问控制机制，需要解决的主要问题为：用户在访问控制方面需要具有实时性，能实时地获取访问控制行为产生的行为结果和根据访问控制结果实时地添加访问控制策略，即实现代码的精简和高效；在增强系统安全性的基础上，要保证用户权限被窃取的情况下，用户指定的文件不会被恶意窃取；在网络系统的访问控制的模型上面，要采取细粒度的访问控制。不仅仅基于IP策略的访问控制，还要采用基于具体的应用协议而采取具体的访问控制机制，保证访问控制策略的针对性。 本文针对操作系统访问控制的技术展开深入研究，提出了一种可编程交互式访问控制的模型，主要贡献和创新点如下： 1)提出了一种访问控制的可编程模型，使用户可以通过编程的方式，实时地对访问行为进行控制。 2)针对文件系统的访问控制，提出了一种文件系统访问增强型控制方法，结合对访问客体文件的应用程序主体进行鉴别的手段，保证客体文件在原有的自主访问控制的基础上，增加了允许特定程序来进行特定的客体访问的特性，保证了在用户权限被恶意窃取情况下，文件系统访问控制机制依然健壮。 3)针对网络系统的访问控制行为，提出了一种针对细粒度的，针对具体的应用层的协议进行定制的访问控制的方法。使用户能够针对不同的协议类型，进行具有针对性的细粒度的基于应用协议的访问控制机制。

目录

文摘

英文文摘

论文说明：图表目录

声明

第1章绪论

1.1项目背景

1.2项目介绍

1.2.1 WINE介绍

1.2.2基于WINE思路的兼容内核

1.2.3 Linux兼容内核UnifiedKernel

1.3安全状况

1.4问题的提出

1.5本文安排

1.6本章小结

第2章相关研究

2.1访问控制技术

2.1.1自主访问控制模型

2.1.2强制访问控制模型

2.1.3基于角色的访问控制模型

2.2网络访问控制技术

2.2.1包过滤技术

2.2.2应用网关技术

2.2.3状态检测技术

2.2.4防火墙的不足

2.3兼容内核相关的技术

2.4本章小结

第3章操作系统交互式访问控制的设计

3.1交互式文件系统访问控制通用模型的设计

3.1.1内核访问控制的接入层的设计

3.1.2文件访问控制设备的设计

3.2交互式网络认证通用模型的设计与实现

3.3本章小结

第4章交互式访问控制通用模型的实现

4.1交互式文件系统访问控制通用模型的实现

4.1.1应用程序接口的实现

4.1.2访问控制设备的实现

4.2交互式网络系统访问控制增强内核通用模型的实现

4.3系统调用接入方式的实现

4.4系统的调试技术

4.5本章小结

第5章总结与展望

5.1结论

5.2展望

参考文献

致谢

简历