四级安全操作系统SECOS的研究与实现

摘要

随着信息时代的来临，国家、社会敏感信息与个人隐私的保护成为社会活动的一个重要主题。为了解决处于开放式网络上主机的安全性保护的问题，各个国家都加快了对操作系统安全机制的研发。相对于其他发达国家，我国对操作系统的研发开始地较晚，因此构建安全的操作系统，成为信息安全保障的一个重要热点。而开源的操作系统Linux，以其出色的系统性能和开放的代码资源、灵活的应用适应能力，成为了安全操作系统开发的良好平台。 本文通过对Linux安全性机制及其弱点的分析，在此基础上实现了基于多级安全的SECOS(SecureOperationSystem)系统，SECOS是一个自主产权的安全操作系统，符合国家四级标准。本文总结了SECOS设计过程中的关键技术，包括安全增强/改进设计方法，在Bell-LaPadula强制访问模型基础上修改建立的理论模型及其实现，系统开发过程形式化设计，隐蔽信道分析方法及防范措施，客体重用几个方面。安全系统性能估算测试表明，SECOS的设计和实现是成功的。

目录

文摘

英文文摘

1.安全操作系统概述

1.1.信息安全与系统安全

1.2.现有操作系统的安全特性

1.3.开源操作系统Linux

1.4.Linux上的安全机制

1.5.四级安全系统SECOS

2.安全系统标准

2.1.国外安全系统标准

2.2.国内安全系统标准

2.3.四级系统标准

2.3.1.术语定义

2.3.2.用户数据保护

2.3.3.用户数据传输

2.3.4.系统信息审计

2.3.5.安全功能保护

2.3.6.安全管理

2.3.7.资源利用

2.3.8.私密

3.安全系统设计

3.1.系统安全模型

3.1.1.BLP模型描述

3.1.2.Biba模型描述

3.1.3.BLP模型和Biba模型在SECOS中的解释

3.1.4.BLP公理和Biba公理在SECOS中的实现

3.2.系统形式化设计

3.3.系统体系结构

3.3.1.系统高层设计

3.3.2.接口设计

3.4.安全模块设计

3.4.1.功能概述

3.4.2.功能分类

3.4.3.功能设计

4.安全系统开发

4.1.系统开发前期工作

4.2.安全模块总体结构

4.3.系统敏感标记

4.3.1.敏感级

4.3.2.主体的安全属性

4.3.3.客体的安全属性

4.4.强制访问控制

4.4.1.客体强制访问控制链

4.4.2.主体强制访问控制链

4.5.自主访问控制

4.5.1.客体自主访问控制链

4.5.2.主体自主访问控制链

4.6.隐蔽信道分析及防范

4.7.客体重用

4.7.1.磁盘的客体重用设计

4.7.2.内存的客体重用设计

4.8.可信路径鉴别

4.9.网络安全构件

4.10.安全审计构件

4.11.系统管理工具

4.12.系统功能测试及性能测试

4.12.1.系统功能指标

4.12.2.功能测试

4.12.3.系统性能指标

4.12.4.性能测试

4.12.5.结论

5.总结与展望

参考文献

致谢