| 资金资助 | 第1-5页 |
| 摘要 | 第5-7页 |
| ABSTRACT | 第7-9页 |
| 目录 | 第9-13页 |
| 第一章 引言 | 第13-19页 |
| 1.0 计算机安全现状 | 第13页 |
| 1.1 安全操作系统的研究 | 第13-15页 |
| 1.2 安胜OS 4.0研究 | 第15页 |
| 1.3 安胜OS 4.0安全审计系统的研发 | 第15-16页 |
| 1.4 论文的组织形式 | 第16-19页 |
| 第二章 安胜OS 4.0整体概述 | 第19-29页 |
| 2.0 Linux内核2.4.18 | 第19-20页 |
| 2.0.1 基于 Linux资源开发安全操作系统可行性 | 第19页 |
| 2.0.2 Linux的现有安全性 | 第19-20页 |
| 2.1 安胜OS 4.0的安全模型 | 第20-21页 |
| 2.2 安胜OS 4.0整体概述 | 第21-27页 |
| 2.2.0 整体构架 | 第21-22页 |
| 2.2.1 标识与鉴别 | 第22页 |
| 2.2.2 自主存取控制 | 第22-23页 |
| 2.2.3 完整性存储控制 | 第23页 |
| 2.2.4 强制存取控制 | 第23-25页 |
| 2.2.5 最小特权管理 | 第25页 |
| 2.2.6 审计 | 第25页 |
| 2.2.7 可信路径 | 第25-26页 |
| 2.2.8 客体重用 | 第26页 |
| 2.2.9 隐通道分析 | 第26页 |
| 2.2.10 网络和设备的安全性 | 第26页 |
| 2.2.11 密码服务 | 第26-27页 |
| 2.3 小结 | 第27-29页 |
| 第三章 基于 LSM的安全审计系统 | 第29-45页 |
| 3.0 审计标准 | 第29-30页 |
| 3.0.1 GB17859-1999的审计要求 | 第29页 |
| 3.0.2 通用评估准则对审计的要求 | 第29-30页 |
| 3.1 审计系统在 LSM访问控制框架上的实现 | 第30-40页 |
| 3.1.0 LSM访问控制框架 | 第30-32页 |
| 3.1.1 LSM框架对审计系统的支持 | 第32-33页 |
| 3.1.2 针对审计系统的扩展的 LSM访问控制框架 | 第33-34页 |
| 3.1.3 安全审计系统的整体框架 | 第34-36页 |
| 3.1.4 安全审计事件采集与记录 | 第36-38页 |
| 3.1.5 内核审计线程kauditd | 第38-39页 |
| 3.1.6 审计系统的初始化与卸载 | 第39页 |
| 3.1.7 内核中其他审计组件 | 第39-40页 |
| 3.2 审计记录的筛选 | 第40-42页 |
| 3.3 审计系统的保护 | 第42-43页 |
| 3.3.0 系统审计员的权力划分 | 第42页 |
| 3.3.1 审计系统的保护 | 第42-43页 |
| 3.4 小结 | 第43-45页 |
| 第四章 隐蔽通道审计 | 第45-57页 |
| 4.0 隐蔽通道的研究背景 | 第45页 |
| 4.1 隐蔽通道的基本知识 | 第45-47页 |
| 4.2 判断隐蔽通道的基本准则 | 第47页 |
| 4.3 隐蔽通道的处理方法 | 第47-48页 |
| 4.4 隐蔽通道的审计与报警 | 第48-54页 |
| 4.5 安胜OS 4.0隐蔽通道审计命令 | 第54-55页 |
| 4.6 验证保护级安全审计系统研究初探 | 第55-56页 |
| 4.6.0 国标要求 | 第55页 |
| 4.6.1 开发更高级别审计系统的初步思路 | 第55-56页 |
| 4.7 小结 | 第56-57页 |
| 第五章 网络审计系统初步研究 | 第57-67页 |
| 5.0 安胜OS 4.0审计系统的进一步研究 | 第57-60页 |
| 5.0.0 审计系统的异常处理 | 第57-58页 |
| 5.0.1 审计技术可以支持计算机取证 | 第58-60页 |
| 5.1 网络审计系统的设计 | 第60-65页 |
| 5.1.0 网络审计系统的整体设计 | 第60-61页 |
| 5.1.1 网络审计系统详细设计 | 第61-65页 |
| 5.2 小结 | 第65-67页 |
| 第六章 小结 | 第67-73页 |
| 6.0 安胜OS 4.0审计系统对 CC标准的实现情况 | 第67-72页 |
| 6.0.0 安全审计自动响应族 FAU_ARP | 第67页 |
| 6.0.1 安全审计数据产生族 FAU_GEN | 第67-68页 |
| 6.0.2 安全审计分析族 FAU_SAA | 第68-69页 |
| 6.0.3 安全审计查阅族 FAU_SAR | 第69-70页 |
| 6.0.4 安全审计事件选择族 FAU_SEL | 第70-71页 |
| 6.0.5 安全审计事件存储族 FAU_STG | 第71-72页 |
| 6.1 创新点 | 第72页 |
| 6.2 将来的工作 | 第72-73页 |
| 致谢 | 第73-74页 |
| 作者硕士期间发表的论文 | 第74-75页 |
| 参考文献 | 第75-77页 |
