SELinux安全策略配置工具的研究
| 致谢 | 第1-6页 |
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-10页 |
| 1 绪论 | 第10-22页 |
| ·课题背景 | 第10-11页 |
| ·国内外研究现状 | 第11-19页 |
| ·安全操作系统研究及发展 | 第11-15页 |
| ·Linux安全机制发展 | 第15-18页 |
| ·SELinux发展及研究现状 | 第18-19页 |
| ·论文研究内容与技术路线 | 第19-20页 |
| ·论文组织结构 | 第20-22页 |
| 2 Linux安全体系与安全模型 | 第22-30页 |
| ·Linux安全体系架构 | 第22-24页 |
| ·SELinux安全体系结构 | 第24-26页 |
| ·Flask整体框架 | 第24-25页 |
| ·Flask数据类型及支持模型 | 第25页 |
| ·Flask实施 | 第25-26页 |
| ·SELinux所支持的安全模型 | 第26-29页 |
| ·MLS模型 | 第26-27页 |
| ·RBAC模型 | 第27-29页 |
| ·DTE模型 | 第29页 |
| ·本章小结 | 第29-30页 |
| 3 SELinux安全策略描述 | 第30-48页 |
| ·SELinux安全策略描述语言 | 第30-32页 |
| ·原始示例策略配置 | 第30-31页 |
| ·安全策略描述语言的研究及发展 | 第31-32页 |
| ·SELinux安全策略描述框架 | 第32-38页 |
| ·SELinux安全策略构建与载入 | 第32-33页 |
| ·示例策略配置一级目录体系 | 第33-35页 |
| ·示例策略配置安全框架分析 | 第35-38页 |
| ·SELinux安全策略规则描述 | 第38-47页 |
| ·TE规则描述 | 第38-42页 |
| ·RBAC规则描述 | 第42-45页 |
| ·安全上下文规则描述 | 第45-47页 |
| ·本章小结 | 第47-48页 |
| 4 SELinux安全策略配置工具设计 | 第48-70页 |
| ·总体设计方案 | 第48-50页 |
| ·安全策略框架向导式构建模块详细设计 | 第50-54页 |
| ·TE模块配置向导式构建 | 第51-52页 |
| ·RBAC模块配置向导式构建 | 第52-54页 |
| ·安全策略源文件编辑模块的详细设计 | 第54-59页 |
| ·语法着色功能 | 第55-56页 |
| ·语法制导功能 | 第56-59页 |
| ·安全策略体系结构化显示模块的详细设计 | 第59-60页 |
| ·安全策略一致性检查模块的详细设计 | 第60-69页 |
| ·策略信息提取子模块 | 第60-62页 |
| ·策略语义分析子模块 | 第62-63页 |
| ·访问控制空间构建子模块 | 第63-67页 |
| ·完整性分析子模块 | 第67-69页 |
| ·本章小结 | 第69-70页 |
| 5 实验方案 | 第70-82页 |
| ·关键模块原型实现 | 第70-79页 |
| ·信息提取模块测试结果分析 | 第72-73页 |
| ·策略语义分析模块测试结果分析 | 第73-75页 |
| ·主体访问空间构建模块测试结果分析 | 第75-76页 |
| ·完整性分析模块测试结果分析 | 第76-79页 |
| ·安全策略配置实施环境 | 第79页 |
| ·安全策略配置实施过程 | 第79-81页 |
| ·本章小结 | 第81-82页 |
| 6 结束语 | 第82-86页 |
| ·论文工作总结 | 第82-83页 |
| ·论文成果及创新 | 第83-84页 |
| ·研究展望 | 第84-86页 |
| 参考文献 | 第86-88页 |
| 附录A 安全策略一致性检查模块数据结构定义 | 第88-90页 |
| 作者简历 | 第90-94页 |
| 学位论文数据集 | 第94页 |
