嵌入式操作系统安全机制研究与扩展实现
| 第一章 引言 | 第1-18页 |
| ·嵌入式计算机安全问题 | 第11-12页 |
| ·计算机安全的基石——操作系统安全 | 第12-14页 |
| ·国内外操作系统安全研究现状 | 第14-16页 |
| ·论文研究目的 | 第16-17页 |
| ·论文组织结构 | 第17-18页 |
| 第二章 嵌入式操作系统安全的相关研究 | 第18-33页 |
| ·嵌入式操作系统安全的主要目标 | 第18页 |
| ·硬件安全保护 | 第18-22页 |
| ·内存保护 | 第19-20页 |
| ·运行保护 | 第20-21页 |
| ·I/O 保护 | 第21-22页 |
| ·软件安全保护 | 第22-28页 |
| ·标识与鉴别 | 第22-23页 |
| ·访问控制 | 第23-25页 |
| ·可信通路 | 第25页 |
| ·最小特权管理 | 第25-26页 |
| ·隐蔽通道分析 | 第26-27页 |
| ·安全审计 | 第27-28页 |
| ·病毒保护 | 第28页 |
| ·嵌入式安全操作系统的开发途径 | 第28-30页 |
| ·虚拟机法 | 第29页 |
| ·改进/增强法 | 第29-30页 |
| ·仿真法 | 第30页 |
| ·计算机安全评价标准 | 第30-32页 |
| ·小结 | 第32-33页 |
| 第三章 嵌入式安全操作系统ERTOS/SEC | 第33-50页 |
| ·B1 级嵌入式子集 | 第33-34页 |
| ·集成策略模型描述 | 第34-37页 |
| ·安全核体系统结构 | 第37-39页 |
| ·安全操作系统ERTOS/SEC 的实现 | 第39-49页 |
| ·身份认证 | 第39页 |
| ·策略语言和配置工具 | 第39-44页 |
| ·安全API | 第44页 |
| ·策略服务器 | 第44-47页 |
| ·访问监视器 | 第47-48页 |
| ·策略缓存 | 第48-49页 |
| ·安全审计 | 第49页 |
| ·小结 | 第49-50页 |
| 第四章 嵌入式操作系统安全扩展研究 | 第50-74页 |
| ·安全访问控制粒度研究 | 第50-51页 |
| ·嵌入式网络安全研究 | 第51-60页 |
| ·网络安全的重要性及保护措施 | 第51-52页 |
| ·嵌入式TCP/IP——ERTOS_NET | 第52-54页 |
| ·网络访问控制讨论 | 第54-56页 |
| ·基于SOCKET 的网络安全实现 | 第56-60页 |
| ·嵌入式文件系统安全研究 | 第60-69页 |
| ·嵌入式文件系统特点 | 第60-62页 |
| ·UNIX 文件保护机制失去意义 | 第62-63页 |
| ·嵌入式文件保护方法探讨 | 第63-64页 |
| ·ERTOS/SEC 文件系统安全扩展实现 | 第64-69页 |
| ·安全客体的关联处理 | 第69-73页 |
| ·网络和文件操作客体的兼容 | 第69-71页 |
| ·客体间的包容处理 | 第71-73页 |
| ·小结 | 第73-74页 |
| 第五章 安全操作系统的审计研究 | 第74-95页 |
| ·引言 | 第74-75页 |
| ·审计记录的作用 | 第75-76页 |
| ·审计分析方法 | 第76-78页 |
| ·审计中的难题 | 第78-79页 |
| ·审计系统的层次 | 第79-80页 |
| ·审计子系统SEC_AUDIT 的设计 | 第80-94页 |
| ·嵌入式审计的特点 | 第80页 |
| ·安全审计系统的结构 | 第80-81页 |
| ·审计点的设置 | 第81-83页 |
| ·审计系统的存储 | 第83-87页 |
| ·审计进程 | 第87-88页 |
| ·审计事件集 | 第88-91页 |
| ·两级实时报警与事后分析 | 第91-94页 |
| ·审计系统自身安全设计 | 第94页 |
| ·小结 | 第94-95页 |
| 第六章 安全操作系统ERTOS/SEC 测试 | 第95-100页 |
| ·测试环境 | 第95-96页 |
| ·硬件环境 | 第95页 |
| ·软件环境 | 第95-96页 |
| ·功能测试 | 第96-98页 |
| ·时间开销 | 第98-99页 |
| ·空间开销 | 第99页 |
| ·测试分析 | 第99-100页 |
| 第七章 全文总结 | 第100-102页 |
| 参考文献 | 第102-105页 |
| 致谢 | 第105-106页 |
| 在学期间的研究成果 | 第106页 |
