一种操作系统增强访问控制实现技术研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 图表目录 | 第9-11页 |
| 第一章 绪论 | 第11-19页 |
| 1 课题背景 | 第11-13页 |
| 2 研究现状 | 第13-17页 |
| ·操作系统安全 | 第13-14页 |
| ·访问控制机制 | 第14-15页 |
| ·访问控制策略 | 第15-17页 |
| 3 主要工作 | 第17-18页 |
| 4 论文的组织结构 | 第18-19页 |
| 第二章 可变标签增强访问控制分析与设计 | 第19-23页 |
| 1 现有安全机制不足与问题分析 | 第19-20页 |
| 2 可变标签增强访问控制软件架构 | 第20-22页 |
| 3 本章小结 | 第22-23页 |
| 第三章 可变标签增强访问控制技术实现 | 第23-48页 |
| 1 多进程可信度的计算与管理 | 第23-31页 |
| ·系统调用截获 | 第23-26页 |
| ·进程可信度分析 | 第26-30页 |
| ·多进程可信度管理 | 第30-31页 |
| 2 可变标签安全策略的设计与实现 | 第31-41页 |
| ·敏感标签的设计 | 第32-33页 |
| ·敏感标签的调整 | 第33-36页 |
| ·安全策略授权规则 | 第36-37页 |
| ·安全策略的实施 | 第37-41页 |
| 3 增强访问控制授权机制的实现 | 第41-46页 |
| ·文件系统过滤驱动的设计 | 第41-44页 |
| ·基于 minifilter 的授权实现 | 第44-46页 |
| 4 本章小结 | 第46-48页 |
| 第四章 可变标签增强访问控制验证与分析 | 第48-59页 |
| 1 验证环境与内容 | 第48-50页 |
| ·验证环境 | 第48-49页 |
| ·验证内容 | 第49-50页 |
| 2 功能验证 | 第50-54页 |
| ·关键资源保护 | 第50-52页 |
| ·抵御恶意攻击 | 第52-54页 |
| 3 性能分析 | 第54-58页 |
| ·静态规模分析 | 第54-55页 |
| ·动态负载分析 | 第55-58页 |
| 4 本章小结 | 第58-59页 |
| 第五章 总结与展望 | 第59-61页 |
| 1 当前工作总结 | 第59页 |
| 2 未来工作展望 | 第59-61页 |
| 参考文献 | 第61-65页 |
| 英文名词解释 | 第65-66页 |
| 攻读硕士学位期间发表的论文和取得的科研成果 | 第66-67页 |
| 致谢 | 第67-69页 |
| 详细摘要 | 第69-73页 |
