安全操作系统的恶意代码防御技术的研究与实施
| 基金资助 | 第1-8页 |
| 摘要 | 第8-10页 |
| Abstract | 第10-12页 |
| 目录 | 第12-16页 |
| 图表目录 | 第16-18页 |
| 第一章 引言 | 第18-26页 |
| ·研究背景 | 第18-23页 |
| ·恶意代码的危害 | 第18-20页 |
| ·恶意代码的产生 | 第20-21页 |
| ·恶意代码的传播 | 第21-22页 |
| ·恶意代码的误用和发作 | 第22-23页 |
| ·研究主题及目标 | 第23-24页 |
| ·论文的组织结构 | 第24-26页 |
| 第二章 安全操作系统和恶意代码防御技术 | 第26-38页 |
| ·检测和防御 | 第26-28页 |
| ·检测方法 | 第26-27页 |
| ·防御方法 | 第27页 |
| ·分析 | 第27-28页 |
| ·操作系统与恶意代码防御技术 | 第28-32页 |
| ·操作系统的基础作用 | 第28-29页 |
| ·Linux/Unix与恶意代码防御 | 第29-32页 |
| ·分析 | 第32页 |
| ·权限控制法和完整性控制法 | 第32-36页 |
| ·恶意代码起作用的本质 | 第32-35页 |
| ·权限控制法 | 第35页 |
| ·完整性控制法 | 第35-36页 |
| ·小结 | 第36-38页 |
| 第三章 安全操作系统的恶意代码防御系统框架 | 第38-44页 |
| ·SOS-MDF的提出 | 第38页 |
| ·SOS-MDF的整体结构 | 第38-39页 |
| ·用户权限控制 | 第39-41页 |
| ·进程权限控制 | 第41-42页 |
| ·完整性控制 | 第42-43页 |
| ·小结 | 第43-44页 |
| 第四章 用户权限控制 | 第44-64页 |
| ·自主访问控制 | 第44-49页 |
| ·基本概念 | 第44-45页 |
| ·TCSEC与DAC | 第45-46页 |
| ·实现方式 | 第46-49页 |
| ·RFSOS的自主访问控制 | 第49-56页 |
| ·负权限和冲突解决 | 第50-51页 |
| ·有限权限继承 | 第51-53页 |
| ·用户组机制 | 第53页 |
| ·访问权限和控制权限 | 第53-56页 |
| ·用户权限控制的实施 | 第56-60页 |
| ·主体/客体分类 | 第56-57页 |
| ·权限分类 | 第57-58页 |
| ·数据结构 | 第58-59页 |
| ·决策函数 | 第59-60页 |
| ·功能测试 | 第60-62页 |
| ·负权限和用户组机制测试 | 第60-61页 |
| ·有限权限继承机制测试 | 第61页 |
| ·转授权机制测试 | 第61-62页 |
| ·讨论 | 第62-63页 |
| ·小结 | 第63-64页 |
| 第五章 进程权限控制 | 第64-94页 |
| ·基于用户的访问控制 | 第64-66页 |
| ·用户权限和进程权限 | 第64-66页 |
| ·基于用户的访问控制模型 | 第66页 |
| ·基于进程的静态访问控制 | 第66-69页 |
| ·可执行代码权限与进程的权限 | 第67页 |
| ·基于进程的静态访问控制模型 | 第67-69页 |
| ·基于进程的动态访问控制 | 第69-78页 |
| ·进程的生命周期和权限的有效期 | 第69-71页 |
| ·权限之间的关系 | 第71-75页 |
| ·基于进程的动态访问控制模型 | 第75-78页 |
| ·基于进程的静态/动态访问控制 | 第78-82页 |
| ·基于进程静态/动态访问控制模型 | 第79-81页 |
| ·模型之间的关系 | 第81-82页 |
| ·进程权限控制的实施 | 第82-87页 |
| ·权限配置文件 | 第82-83页 |
| ·数据结构 | 第83-85页 |
| ·决策函数 | 第85-86页 |
| ·工作流程 | 第86-87页 |
| ·功能测试 | 第87-91页 |
| ·讨论 | 第91-92页 |
| ·Janus | 第91-92页 |
| ·SubDomain | 第92页 |
| ·小结 | 第92-94页 |
| 第六章 完整性控制 | 第94-124页 |
| ·Biba模型 | 第94-97页 |
| ·基本元素 | 第94-95页 |
| ·Biba安全政策 | 第95-97页 |
| ·Biba模型动态实施方案 | 第97-102页 |
| ·静态实施方案及缺陷 | 第97-98页 |
| ·缺陷的实质 | 第98页 |
| ·基于先决条件的授权模型 | 第98-99页 |
| ·Biba模型动态实施方案 | 第99-102页 |
| ·Biba模型综合实施方案 | 第102-104页 |
| ·必要性 | 第102-103页 |
| ·Biba模型综合实施方案 | 第103-104页 |
| ·讨论 | 第104页 |
| ·Biba模型综合动态实施方案 | 第104-106页 |
| ·完整性控制的实施 | 第106-109页 |
| ·完整性标记阈值 | 第106-107页 |
| ·Biba模型具体实施 | 第107-109页 |
| ·试验测试 | 第109-119页 |
| ·功能测试 | 第109-116页 |
| ·SOS-MDF效率测试 | 第116-119页 |
| ·讨论 | 第119-122页 |
| ·LOMAC | 第120页 |
| ·SUNIX | 第120-122页 |
| ·小结 | 第122-124页 |
| 第七章 基于角色的转授权模型 | 第124-146页 |
| ·转授权 | 第124-125页 |
| ·RBAC和RDM | 第125-128页 |
| ·基于角色的访问控制模型 | 第125-127页 |
| ·基于角色的转授权模型 | 第127-128页 |
| ·基于重复和部分角色的转授权模型 | 第128-136页 |
| ·重复角色转授权 | 第128-130页 |
| ·基于重复和部分角色的转授权模型 | 第130-136页 |
| ·基于时限角色的转授权模型 | 第136-144页 |
| ·访问控制中的时限 | 第136-137页 |
| ·基于时限角色的转授权模型 | 第137-144页 |
| ·小结 | 第144-146页 |
| 第八章 结论 | 第146-150页 |
| ·论文的主要贡献 | 第147-148页 |
| ·进一步的研究方向 | 第148-150页 |
| 参考文献 | 第150-160页 |
| 附录A 缩略语汇编 | 第160-162页 |
| 作者攻读博士学位期间发表的学术论文 | 第162-163页 |
| 致谢 | 第163页 |
