| 致谢 | 第1-6页 |
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-11页 |
| 1 绪论 | 第11-19页 |
| ·论文研究背景与意义 | 第11-16页 |
| ·信息安全与操作系统安全汽统安全 | 第11-13页 |
| ·安全操作系统的发展 | 第13-15页 |
| ·操作系统安全测评及其自动化 | 第15-16页 |
| ·论文研究内容 | 第16页 |
| ·论文组织结构 | 第16-19页 |
| 2 操作系统安全测评的研究 | 第19-35页 |
| ·安全测评标准 | 第19-23页 |
| ·DoD5200.28-M | 第19页 |
| ·TCSEC | 第19-20页 |
| ·GB17859-1999 | 第20-21页 |
| ·ITSEC、CTCPEC及 FC | 第21-22页 |
| ·CC(GB/T18336-2001) | 第22-23页 |
| ·CC安全测评体系分析 | 第23-33页 |
| ·信息技术安全评估通用标准(CC) | 第24-31页 |
| ·信息技术安全评估通用方法(CEM) | 第31-32页 |
| ·通用准则识别协议(CCRA) | 第32-33页 |
| ·操作系统安全测评方法 | 第33-34页 |
| ·小结 | 第34-35页 |
| 3 操作系统安全测评自动化的研究 | 第35-51页 |
| ·软件测试自动化 | 第35-38页 |
| ·操作系统安全测评自动化方法 | 第38-44页 |
| ·安全操作系统等级评测系统分析 | 第38-41页 |
| ·数据驱动的自动化测评系统分析 | 第41-43页 |
| ·操作系统安全测评自动化方法总结 | 第43-44页 |
| ·操作系统安全测评自动化框架—OSSEF | 第44-49页 |
| ·总体设计 | 第44-46页 |
| ·数据库内容设计 | 第46-47页 |
| ·用例管理器设计 | 第47页 |
| ·测评引擎设计 | 第47-48页 |
| ·OSSEF测评步骤 | 第48页 |
| ·技术难点及解决方案讨论 | 第48-49页 |
| ·小结 | 第49-51页 |
| 4 Linux访问控制安全测试自动化工具的设计与实现 | 第51-81页 |
| ·Linux系统的自主访问控制机制分析 | 第51-53页 |
| ·UGO访问控制管理机制 | 第51-52页 |
| ·ACL访问控制管理机制 | 第52-53页 |
| ·Linux访问控制安全功能要求及测试方法设计 | 第53-55页 |
| ·安全功能要求 | 第53页 |
| ·测试方法设计 | 第53-55页 |
| ·测试用例设计 | 第55-66页 |
| ·UGO访问控制机制的测试设计 | 第56-64页 |
| ·ACL访问控制机制的测试设计 | 第64-66页 |
| ·安全测试自动化工具的设计与实现 | 第66-77页 |
| ·总体设计 | 第66页 |
| ·测试用例描述方式的设计 | 第66-68页 |
| ·测试数据提取模块的设计与实现 | 第68-72页 |
| ·用例转化规则的设计 | 第72-74页 |
| ·测试数据到测试流转化模块的设计与实现 | 第74-76页 |
| ·测试流执行模块的设计与实现 | 第76-77页 |
| ·安全测试自动化工具的运行 | 第77-79页 |
| ·安全测试工具的讨论 | 第79-80页 |
| ·小结 | 第80-81页 |
| 5 结束语 | 第81-83页 |
| ·工作总结 | 第81-82页 |
| ·研究展望 | 第82-83页 |
| 参考文献 | 第83-85页 |
| 作者简历 | 第85-87页 |
| 学位论文数据集 | 第87页 |