安全操作系统若干关键技术的讨论本文以一个实际的安全操作系统开发实践为基础,对安全操作系统开发的若干关键技术进行了讨论。在对安全操作系统进行整体讨论的基础上,主要取得了 4 个方面的讨论成果。 第一,在分析各类安全标准审计部分的基础上,结合主流操作系统的审计模块,设计实现了符合 GB17859 第三级“安全标记保护级”,拥有自主版权的审计子系统。在此审计系统中,通过在核内及应用程序中设置审计点,以全面地收集数据;通过在主体和客体两方面设置审计标准,使审计标准的配置更加灵活、全面;通过优化缓冲区的管理,提高了整个子系统的效率。 第二,引用一种新的 Petri 网子类——时序 Petri 网,利用其对审计子系统的实现方案进行建模,进而对审计系统的安全性和活性进行了分析和验证。该方法利用时序逻辑扩充了 Petri 网缺乏描述系统事件之间时序关系的局限性,同时又发挥了 Petri 网具有对系统并发和物理结构的有效描述及分析的优势,达到了系统验证的目的。从而对高安全级别操作系统的形式化验证进行了一些有益的探究。 第三,对基于系统调用序列的入侵检测进行了深化的讨论,提出了一种新的基于审计事件向量的入侵检测模型(AUDIDS),这一模型除了具有系统调用序列入侵检测模型的优点外,比之已有的模型具有更丰富的语义及更高的效率。根据此模型,在安全操作系统审计子系统的基础上,实现了安全操作系统的实时报警系统,并对正常库的存储及匹配方法进行了改进。 第四,论述了特权管理子系统的设计和实现。首先分析了角色管理的经典模型 RBAC,在此基础上设计并实现了 Seclinux的最小特权管理。最小特权管理的思想是将 SecLinux 超级用户的特权划分为一组细粒度的特权,分别授给不同的系统管理员,使各种系统管理员只具有完成其任务所需的特权,从而满足最小特权原理。并且在应用层实现了角色的继承、角色约束。 总之,本文探讨了若干安全操作系统关键技术的设计与实现,其讨论成果为我国安全操作系统的设计和开发提供了技术和经验。
