| 摘要 | 第1-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 绪论 | 第7-13页 |
| ·研究背景及意义 | 第7-9页 |
| ·研究内容 | 第9-10页 |
| ·国内外安全操作系统的研究现状 | 第10-12页 |
| ·本文内容安排 | 第12-13页 |
| 第二章 SELinux强制访问控制机制分析 | 第13-32页 |
| ·基本概念 | 第13-17页 |
| ·LSM访问控制框架及其实现 | 第17-20页 |
| ·SELinux概述 | 第20-23页 |
| ·简介 | 第20-21页 |
| ·发展阶段 | 第21-23页 |
| ·SELinux访问控制机制 | 第23-29页 |
| ·Flask体系结构概述 | 第23-25页 |
| ·Flask安全决策 | 第25-27页 |
| ·Flask缓存机制 | 第27-28页 |
| ·基于LSM和Netfilter的SELinux的体系结构 | 第28-29页 |
| ·SELinux中安全服务器的实现 | 第29-31页 |
| ·本章小结 | 第31-32页 |
| 第三章 SELinux用户管理的改进与实现 | 第32-48页 |
| ·用户管理概述 | 第32-36页 |
| ·Linux用户管理 | 第32-33页 |
| ·SELinux用户管理 | 第33-36页 |
| ·问题描述 | 第36页 |
| ·改进及解决方案 | 第36-38页 |
| ·实现 | 第38-47页 |
| ·PAM机制分析 | 第38-44页 |
| ·具体实现 | 第44-47页 |
| ·本章小结 | 第47-48页 |
| 第四章 SELinux与IPsec集成的研究与实现 | 第48-80页 |
| ·SELinux与网络访问控制 | 第48-51页 |
| ·IPsec相关知识 | 第51-60页 |
| ·IPsec简介 | 第51-52页 |
| ·XFRM体系结构和可堆叠目标介绍 | 第52-55页 |
| ·IPsec-Tools介绍 | 第55页 |
| ·PF_KEY介绍 | 第55-59页 |
| ·IKE介绍 | 第59-60页 |
| ·基本设计思想 | 第60-61页 |
| ·对数据包进行标记的设计与实现 | 第61-73页 |
| ·数据包标记策略 | 第61-62页 |
| ·主要数据结构设计与扩展 | 第62-64页 |
| ·内核与racoon间安全上下文传递的实现 | 第64-70页 |
| ·从内核到racoon的安全上下文传递 | 第64-68页 |
| ·从racoon到内核的安全上下文传递 | 第68-70页 |
| ·本地与远程racoon间安全上下文传递的实现 | 第70-71页 |
| ·从内核到setkey的安全上下文传递的实现 | 第71-73页 |
| ·基于安全标签对数据包的收发进行控制的设计与实现 | 第73-78页 |
| ·新增安全类及其功能 | 第73-74页 |
| ·新增LSM钩子函数及其具体实现 | 第74-78页 |
| ·相关数据结构的扩展 | 第74-75页 |
| ·新增LSM钩子函数 | 第75-76页 |
| ·新增钩子函数在SELinux安全模块中的具体实现 | 第76-78页 |
| ·新增安全策略及其功能 | 第78页 |
| ·本章小结 | 第78-80页 |
| 第五章 结束语 | 第80-82页 |
| 致谢 | 第82-83页 |
| 参考文献 | 第83-85页 |
| 附录A IPsec-Tools安全策略配置与文件上下文配置 | 第85-87页 |
| 附录B 读研期间的科研经历 | 第87页 |
