Linux平台下基于动态属性的强制访问控制的设计与实现
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第1章 概述 | 第7-11页 |
| ·选题背景 | 第7-8页 |
| ·研究发展现状 | 第8-9页 |
| ·本文工作及意义 | 第9-10页 |
| ·全文章节安排 | 第10-11页 |
| 第2章 访问控制技术 | 第11-19页 |
| ·基本概念 | 第11-12页 |
| ·访问控制方法 | 第12-15页 |
| ·基于角色的访问控制 | 第15-18页 |
| ·本章小结 | 第18-19页 |
| 第3章 Linux 访问控制机制 | 第19-37页 |
| ·基于权限位的自主访问控制 | 第19-23页 |
| ·访问控制列表 | 第23-25页 |
| ·Capabilities 机制 | 第25-28页 |
| ·安全框架 LSM | 第28-36页 |
| ·本章小结 | 第36-37页 |
| 第4章 基于动态属性的强制访问控制及实现 | 第37-58页 |
| ·基于动态属性的访问控制 | 第37-39页 |
| ·系统总体设计 | 第39-45页 |
| ·动态属性的收集 | 第45-48页 |
| ·内核态与用户态的数据交换 | 第48-53页 |
| ·模块初始化和注销 | 第53-55页 |
| ·用户态控制程序 | 第55-57页 |
| ·本章小结 | 第57-58页 |
| 第5章 功能与性能测试 | 第58-70页 |
| ·实验平台 | 第58页 |
| ·动态属性收集模块 | 第58-60页 |
| ·用户控制模块 | 第60-61页 |
| ·策略判定模块 | 第61-65页 |
| ·性能测试 | 第65-70页 |
| 总结与展望 | 第70-71页 |
| 参考文献 | 第71-74页 |
| 致谢 | 第74页 |
