安全操作系統(tǒng)中的功能隔離機制研究.pdf

1、隨著計算機技術的普及應用和網絡技術的迅猛發(fā)展，信息安全已成為社會各領域普遍關注的嚴重問題。作為信息系統(tǒng)安全性的基石，操作系統(tǒng)的安全性自然地成為學術界的研究熱點，安全操作系統(tǒng)的研發(fā)進入了快速發(fā)展的階段。與此同時，對系統(tǒng)攻擊的手段不斷增加，攻擊技術不斷提高，從而對安全操作系統(tǒng)的研發(fā)工作不斷提出新的挑戰(zhàn)。迎接這一嚴峻的挑戰(zhàn)，本論文選擇了操作系統(tǒng)的安全性作為研究方向。主要研究工作包括： 1．首先對安全操作系統(tǒng)的相關理論與技術，包括安全控

2、制技術、安全策略、安全模型以及典型的安全操作系統(tǒng)和安全關鍵操作系統(tǒng)，做了系統(tǒng)、深入的論述與分析，說明了已有技術在安全性方面的缺陷，進而闡明了技術進一步發(fā)展的方向； 2．由于作者所在實驗室提出的 CASP 安全體系結構是本論文研究的基礎之一，論文對該體系結構進行了詳盡的描述，描述內容包括 CASP 的組成與工作流程、安全服務器、權能服務器和安全實施機制等，并分析了 CASP 的特色與優(yōu)點； 3．提出了在安全操作系統(tǒng)中實現功

3、能隔離的思路，并設計了一種新型的三層安全體系結構 FI-CASP。對功能隔離及 FI-CASP 進行了詳盡的描述，包括：與功能隔離相關的概念及其定義；FI-CASP 的組成及工作流程；功能劃分服務器的工作方式、接口和功能劃分算法：隔離管理服務器的組成與工作方式，以及基于進程和基于地址空間的兩種功能隔離的實現技術； 4．作為在流行的構件化操作系統(tǒng)中實現的功能隔離的范例，在基于服務體/執(zhí)行流模型的操作系統(tǒng)中設計實現了功能隔離。對所采

4、用的功能隔離機制、策略和消息接口，以及功能劃分服務體和隔離管理服務體的設計做了詳盡的描述； 5．對功能隔離機制的性能進行了分析與評測。對三種隔離機制的性能進行了比較，并分析了功能隔離機制對系統(tǒng)效率的影響。 論文研究中所取得的具有創(chuàng)新特色的貢獻如下： 1．在分析已有時間和空間隔離技術的局限性之后，提出了在安全操作系統(tǒng)中實現功能隔離的新思想，并設計了功能劃分算法和功能隔離技術，說明了功能隔離的可行性； 2．提