高安全级别操作系统安全标记机制的设计与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第1章 绪论 | 第10-16页 |
| ·引言 | 第10-12页 |
| ·研究现状 | 第10-11页 |
| ·研究意义 | 第11-12页 |
| ·安全操作系统 | 第12-14页 |
| ·论文的主要研究内容 | 第14-15页 |
| ·论文的组织结构 | 第15-16页 |
| 第2章 访问控制模型和 Linux LSM 机制 | 第16-28页 |
| ·访问控制机制及相关模型 | 第16-21页 |
| ·访问控制机制的原理 | 第16页 |
| ·DAC 模型 | 第16-17页 |
| ·MAC 模型 | 第17页 |
| ·RBAC 模型 | 第17-18页 |
| ·DTE 模型 | 第18-19页 |
| ·多级访问控制模型 | 第19-21页 |
| ·Linux LSM 机制 | 第21-23页 |
| ·Linux LSM 机制的由来 | 第21-22页 |
| ·Linux LSM 机制的设计原则 | 第22页 |
| ·Linux LSM 机制的工作原理 | 第22-23页 |
| ·安全机制 | 第23-27页 |
| ·高安全级别操作系统安全机制 | 第23-25页 |
| ·SELinux 安全机制 | 第25-26页 |
| ·AppArmor 安全机制 | 第26页 |
| ·Tomoyo 安全机制 | 第26-27页 |
| ·Smack 安全机制 | 第27页 |
| ·本章小结 | 第27-28页 |
| 第3章 Linux 主/客体标记的标记方法 | 第28-52页 |
| ·Linux 内核核心数据结构 | 第28-33页 |
| ·进程描述符 | 第28-29页 |
| ·文件系统 | 第29-33页 |
| ·安全标记方法 | 第33-36页 |
| ·静态标记方法 | 第33-34页 |
| ·动态标记方法 | 第34页 |
| ·全生命周期安全标记方法 | 第34-35页 |
| ·安全域位置 | 第35-36页 |
| ·安全标记的设计方法 | 第36-42页 |
| ·安全标记的设计 | 第36-40页 |
| ·安全列表的设计方法 | 第40-42页 |
| ·系统主/客体标记方法 | 第42-48页 |
| ·系统进程标记方法 | 第43-45页 |
| ·对文件系统标记方法 | 第45-47页 |
| ·针对新挂载的文件系统标记的方法 | 第47-48页 |
| ·对特殊文件的标记方法 | 第48页 |
| ·审计机制的设计 | 第48-50页 |
| ·审计的分类 | 第49页 |
| ·审计格式装换 | 第49-50页 |
| ·审计输出 | 第50页 |
| ·本章小结 | 第50-52页 |
| 第4章 Linux 主/客体标记的实现 | 第52-66页 |
| ·主/客体标记的实现 | 第52-59页 |
| ·强制访问控制安全标记 | 第52-53页 |
| ·安全标记数据结构 | 第53-55页 |
| ·Linux 内核修改 | 第55页 |
| ·进程的标记过程 | 第55-57页 |
| ·文件系统的标记过程 | 第57-59页 |
| ·安全策略 | 第59-60页 |
| ·安全策略格式介绍 | 第59页 |
| ·安全策略的生成 | 第59-60页 |
| ·审计机制的实现 | 第60-64页 |
| ·审计开关 | 第60-62页 |
| ·审计函数 | 第62-64页 |
| ·本章小结 | 第64-66页 |
| 第5章 实验分析 | 第66-76页 |
| ·主/客体标记过程 | 第66-68页 |
| ·文件系统的标记过程 | 第67-68页 |
| ·安全策略动态加载 | 第68-71页 |
| ·用户登录实验 | 第71页 |
| ·审计信息 | 第71-74页 |
| ·审计开关 | 第71-74页 |
| ·审计信息实验数据 | 第74页 |
| ·本章小结 | 第74-76页 |
| 结论 | 第76-78页 |
| 参考文献 | 第78-82页 |
| 硕士学位期间所发表的学术论文 | 第82-84页 |
| 致谢 | 第84页 |
