| 基金资助 | 第1-6页 |
| 摘要 | 第6-8页 |
| Abstract | 第8-10页 |
| 目录 | 第10-14页 |
| 图表目录 | 第14-16页 |
| 第一章 引言 | 第16-34页 |
| ·计算机安全问题 | 第16-20页 |
| ·计算机安全与操作系统安全 | 第20-24页 |
| ·计算机安全概念 | 第21-22页 |
| ·操作系统安全是计算机安全的必要条件 | 第22-24页 |
| ·有关计算机安全的评估标准 | 第24-28页 |
| ·可信任计算机系统评估准则(TCSEC) | 第24-25页 |
| ·计算机信息系统安全保护等级划分准则(GB17859-1999) | 第25-27页 |
| ·cc标准 | 第27-28页 |
| ·相关术语 | 第28-32页 |
| ·论文的研究目的 | 第32-33页 |
| ·论文的组织结构 | 第33-34页 |
| 第二章 安全操作系统SecLinux的设计 | 第34-60页 |
| ·SecLinux安全策略的描述 | 第34-35页 |
| ·SecLinux安全模型的设计 | 第35-42页 |
| ·Bell-LaPadula模型 | 第37-39页 |
| ·SecLinux的安全模型MBLP | 第39-42页 |
| ·基于Linux资源开发安全操作系统可行性 | 第42-44页 |
| ·Linux的现有安全性 | 第43页 |
| ·Linux支持存取控制机制开发 | 第43-44页 |
| ·基于MBLP模型的SecLinux安全操作系统的实现 | 第44-58页 |
| ·SecLinux系统中标识与鉴别的实现 | 第46-47页 |
| ·SecLinux系统中自主访问控制机制的实现 | 第47-51页 |
| ·SecLinux系统中强制访问控制机制的实现 | 第51-55页 |
| ·SecLinux系统中最小特权机制的实现 | 第55-56页 |
| ·SecLinux系统中审计机制的实现 | 第56页 |
| ·SecLinux系统中可信通路的实现 | 第56-58页 |
| ·小结 | 第58-60页 |
| 第三章 安全操作系统审计子系统的设计与实现 | 第60-98页 |
| ·各类标准中审计部分的比较分析 | 第61-71页 |
| ·TCSEC的B2级中的审计部分 | 第61-62页 |
| ·通用安全评价准则CC中审计的安全功能要求 | 第62-70页 |
| ·国计算机信息系统安全保护等级划分准则各级中的审计部分 | 第70-71页 |
| ·主流操作系统的审计模块分析 | 第71-77页 |
| ·Windows XP的审计系统 | 第72-73页 |
| ·Solaris2.6的审计系统 | 第73-76页 |
| ·Linux系统的日志系统 | 第76-77页 |
| ·审计系统详细设计 | 第77-96页 |
| ·审计机制简介 | 第77-78页 |
| ·审计系统中的事件 | 第78-80页 |
| ·审计缓冲区管理 | 第80-82页 |
| ·内核审计进程kauditd | 第82-83页 |
| ·进程task结构的扩充 | 第83-84页 |
| ·审计点的处理 | 第84-86页 |
| ·审计文件和审计记录结构 | 第86-87页 |
| ·审计系统的异常处理 | 第87-88页 |
| ·审计系统的安全保护 | 第88-89页 |
| ·审计系统的界面 | 第89-96页 |
| ·小结 | 第96-98页 |
| 第四章 审计系统的形式化模型及其验证 | 第98-118页 |
| ·时序Petri网 | 第98-105页 |
| ·基本概念 | 第99-101页 |
| ·时序Petri网的概念 | 第101-104页 |
| ·时序Petri网与Petri网、时间Petri网的比较 | 第104-105页 |
| ·审计缓冲区的时序Petri网模型 | 第105-110页 |
| ·审计缓冲区模型的分析和验证 | 第110-116页 |
| ·小结 | 第116-118页 |
| 第五章 安全操作系统实时报警的研究 | 第118-130页 |
| ·入侵检测系统的简介 | 第118-120页 |
| ·基于系统调用序列的入侵检测模型 | 第120-121页 |
| ·一种基于审计事件向量的入侵检测模型--AUDIDS | 第121-123页 |
| ·AUDIDS模型的建立 | 第121-122页 |
| ·对AUDIDS模型的讨论 | 第122-123页 |
| ·新模型AUDIDS在SecLinux上的实现 | 第123-127页 |
| ·正常库的定义 | 第123-126页 |
| ·检测入侵行为 | 第126-127页 |
| ·正常库的动态特性 | 第127页 |
| ·实验结果 | 第127-129页 |
| ·小结 | 第129-130页 |
| 第六章 安全操作系统最小特权管理的研究 | 第130-148页 |
| ·基于角色的访问控制模型-RBAC | 第130-136页 |
| ·基本模型RBAC_0 | 第131-132页 |
| ·会话(Session) | 第132页 |
| ·RBAC_0的形式定义 | 第132-133页 |
| ·角色的层次结构RBAC_1 | 第133页 |
| ·RBAC_1形式定义 | 第133-134页 |
| ·约束模型RBAC_2 | 第134-135页 |
| ·角色互斥及其它常用的约束 | 第135-136页 |
| ·SecLinux系统中最小特权机制概述 | 第136-139页 |
| ·SecLinux系统中特权的划分 | 第139-143页 |
| ·SecLinux系统中与特权相关的数据结构 | 第143-145页 |
| ·最小特权管理的界面 | 第145-147页 |
| ·小结 | 第147-148页 |
| 第七章 结束语 | 第148-150页 |
| ·论文总结 | 第148-149页 |
| ·下一步工作 | 第149-150页 |
| 参考文献 | 第150-160页 |
| 致谢 | 第160-162页 |
| 作者博士期间发表的学术论文 | 第162页 |
