操作系统级防火墙的研究与设计

中文摘要	第1-4页
英文摘要	第4-8页
第1章 绪论	第8-16页
1．1 课题的研究背景及意义	第8-11页
1．1．1 Linux现有的安全性	第8-9页
1．1．2 Linux存在的安全缺陷	第9-11页
1．2 相关领域的研究现状及发展	第11-13页
1．2．1 目前国内外Linux安全增强的研究现状	第11-12页
1．2．2 现有研究的不足及本课题所作的改进	第12-13页
1．3 本课题的研究内容及目标	第13-16页
1．3．1 本课题的研究内容	第13-14页
1．3．2 本课题的目标	第14-16页
第2章 LINUX下的操作系统级防火墙	第16-37页
2．1 Linux操作系统级防火墙与普通防火墙的联系与区别	第16-19页
2．1．1 操作系统级防火墙与普通防火墙的联系	第16-17页
2．1．2 操作系统级防火墙与普通防火墙的区别	第17-19页
2．2 访问控制机制的研究	第19-27页
2．2．1 自主访问控制技术	第21-23页
2．2．2 强制访问控制技术	第23-26页
2．2．3 在Linux中添加访问控制机制	第26-27页
2．3 基于Linux系统实现操作系统级防火墙的可行性	第27-28页
2．3．1 系统的三个目标	第27-28页
2．3．2 系统实现的可行性	第28页
2．4 Linux系统调用机制	第28-32页
2．4．1 什么是Linux系统调用	第28-30页
2．4．2 Linux中系统调用的实现机制	第30-31页
2．4．3 修改系统调用来增强Linux安全性	第31-32页
2．5 Linux可卸载内核模块机制	第32-36页
2．5．1 Linux可加载内核模块概述	第32-34页
2．5．2 将操作系统级防火墙实现为可卸载内核模块	第34-35页
2．5．3 限制内核模块的插入	第35-36页
2．6 本章小结	第36-37页
第3章 GFAC框架研究与操作系统级防火墙的设计	第37-58页
3．1 多安全策略支持框架的选择	第37-40页
3．1．1 系统对框架的要求	第37页
3．1．2 FLASK框架和GFAC框架	第37-38页
3．1．3 GFAC框架概述	第38-40页
3．2 GFAC框架的各个组件	第40-45页
3．2．1 AEF组件	第40-43页
3．2．2 ADF组件	第43-44页
3．2．3 ACI组件	第44-45页
3．2．4 各组件的相互作用	第45页
3．3 访问控制模型的设计	第45-55页
3．3．1一 些通用的概念	第46-48页
3．3．2 访问控制模型的设计	第48-50页
3．3．3 添加访问控制模型之后的操作系统安全性	第50-52页
3．3．4 操作系统级防火墙如何工作	第52-55页
3．4 操作系统级防火墙数据结构的设计	第55-57页
3．4．1 与客体相关的数据结构	第55-56页
3．4．2 与主体相关的数据结构	第56页
3．4．3 与请求相关的数据结构	第56-57页
3．5 本章小结	第57-58页
第4章 操作系统级防火墙的实现	第58-76页
4．1 系统总体功能模块概述	第58-60页
4．1．1 数据结构初始化模块	第58页
4．1．2 ADF决策函数模块	第58页
4．1．3 系统调用安全扩展模块	第58-59页
4．1．4 系统配置和管理模块	第59页
4．1．5 系统级防火墙与内核的接口模块	第59-60页
4．2 ADF的实现	第60-66页
4．2．1 ADF的主要函数	第61-63页
4．2．2 ADF中访问控制模型的实现	第63-66页
4．3 AEF的实现	第66-71页
4．3．1 AEF控制过程	第67-70页
4．3．2 AEF函数的实现	第70-71页
4．4 ACI的实现	第71-75页
4．4．1 ACI组件的数据结构	第71-74页
4．4．2 ACI组件的属性函数	第74-75页
4．5 本章小结	第75-76页
结论	第76-79页
参考文献	第79-83页
致谢	第83页