| 基金资助 | 第1-7页 |
| 中文摘要 | 第7-9页 |
| 英文摘要 | 第9-17页 |
| 第一章 导言 | 第17-23页 |
| 1.1 研究背景 | 第17-18页 |
| 1.2 研究目标和研究方法 | 第18-19页 |
| 1.3 论文的主要贡献 | 第19-20页 |
| 1.4 论文的组织结构 | 第20-23页 |
| 第二章 安全政策及模型的研究 | 第23-57页 |
| 2.1 安全目的 | 第23-24页 |
| 2.2 安全政策 | 第24-31页 |
| 2.2.1 责任分离政策 | 第24-27页 |
| 2.2.2 资源分离政策 | 第27-31页 |
| 2.3 安全模型 | 第31-46页 |
| 2.3.1 BLP模型 | 第32-33页 |
| 2.3.2 Biba模型 | 第33-36页 |
| 2.3.3 GM模型 | 第36-39页 |
| 2.3.4 Sutherland模型 | 第39-41页 |
| 2.3.5 CW模型 | 第41-43页 |
| 2.3.6 BN模型 | 第43-45页 |
| 2.3.7 角色模型 | 第45-46页 |
| 2.3.8 模型总结 | 第46页 |
| 2.4 安全模型的实现 | 第46-56页 |
| 2.4.1 SystemV/MLS实现方法 | 第46-47页 |
| 2.4.2 Lipner实现方法 | 第47-49页 |
| 2.4.3 BK实现方法 | 第49-50页 |
| 2.4.4 LS实现方法 | 第50-51页 |
| 2.4.5 Karger实现方法 | 第51-52页 |
| 2.4.6 Jueneman实现方法 | 第52-53页 |
| 2.4.7 Gong实现方法 | 第53-55页 |
| 2.4.8 模型实现总结 | 第55-56页 |
| 2.5 小结 | 第56-57页 |
| 第三章 安全政策求精 | 第57-65页 |
| 3.1 简介 | 第57-58页 |
| 3.2 政策求精 | 第58-63页 |
| 3.2.1 信息安全目标 | 第59-60页 |
| 3.2.2 控制粒度 | 第60页 |
| 3.2.3 授权 | 第60-61页 |
| 3.2.4 政策判定属性 | 第61-63页 |
| 3.3 小结 | 第63-65页 |
| 第四章 Linux内核安全性分析 | 第65-83页 |
| 4.1 简介 | 第65-66页 |
| 4.2 模型化分析方法 | 第66-67页 |
| 4.3 操作系统中的安全服务 | 第67-68页 |
| 4.4 操作系统的安全机制 | 第68-76页 |
| 4.4.1 Linux的核心结构 | 第68-69页 |
| 4.4.2 主体 | 第69-72页 |
| 4.4.3 资源 | 第72-76页 |
| 4.5 活动 | 第76-79页 |
| 4.5.1 用户标识和鉴别(M9) | 第76页 |
| 4.5.2 随机数生成(M10) | 第76-77页 |
| 4.5.3 安全注意键(M11) | 第77页 |
| 4.5.4 可疑文件检测(M12) | 第77页 |
| 4.5.5 系统日志(M13) | 第77-78页 |
| 4.5.6 网络层数据包过滤(M14) | 第78-79页 |
| 4.6 Linux安全特性及安全问题评述 | 第79-83页 |
| 4.7 一个基于Linux的安全核心 | 第80-82页 |
| 4.8 小结 | 第82-83页 |
| 第五章 支持多政策的安全体系结构 | 第83-105页 |
| 5.1 相关工作 | 第83-86页 |
| 5.1.1 访问控制程序框架 | 第83-84页 |
| 5.1.2 监督员框架 | 第84-85页 |
| 5.1.3 DTOS框架 | 第85-86页 |
| 5.2 DGSA | 第86-87页 |
| 5.3 元政策 | 第87-92页 |
| 5.3.1 Hosmer的元政策 | 第87-90页 |
| 5.3.2 Kühnhauser的元政策 | 第90-91页 |
| 5.3.3 Lupu-Sloman的元政策 | 第91页 |
| 5.3.4 总结和讨论 | 第91-92页 |
| 5.4 SOSSA | 第92-103页 |
| 5.4.1 隔离内核 | 第92-94页 |
| 5.4.2 安全环境/安全上下文 | 第94-95页 |
| 5.4.3 安全关键功能 | 第95-98页 |
| 5.4.4 安全相关功能 | 第98-100页 |
| 5.4.5 安全决策管理中心 | 第100页 |
| 5.4.6 安全判定缓存 | 第100-102页 |
| 5.4.7 SOSSA的软件技术 | 第102-103页 |
| 5.5 小结 | 第103-105页 |
| 第六章 多等级安全政策的实施 | 第105-133页 |
| 6.1 多等级安全标记公共框架 | 第105-113页 |
| 6.1.1 简介 | 第105-106页 |
| 6.1.2 问题的提出 | 第106-108页 |
| 6.1.3 多等级安全标记公共框架 | 第108-111页 |
| 6.1.4 应用MLSLCF实现多等级完整性 | 第111-113页 |
| 6.2 多等级安全政策的实现 | 第113-127页 |
| 6.2.1 控制算法 | 第113-114页 |
| 6.2.2 功能设计 | 第114页 |
| 6.2.3 保密性访问控制的设计和实现 | 第114-127页 |
| 6.3 实现性能测试 | 第127-131页 |
| 6.3.1 对普通Linux系统的测试 | 第127-128页 |
| 6.3.2 对安全操作系统RFSOS的测试 | 第128-129页 |
| 6.3.3 对安全操作系统RFSOS(SDCa)的测试 | 第129-131页 |
| 6.4 小结 | 第131-133页 |
| 第七章 安全政策规范语言 | 第133-141页 |
| 7.1 安全操作系统访问控制模型 | 第133-134页 |
| 7.2 安全政策规范语言 | 第134-138页 |
| 7.2.1 常量符号 | 第134页 |
| 7.2.2 变量符号 | 第134页 |
| 7.2.3 谓词符号 | 第134-136页 |
| 7.2.4 规则 | 第136-138页 |
| 7.3 使用SPSL描述安全政策 | 第138-140页 |
| 7.4 相关工作 | 第140页 |
| 7.5 小结 | 第140-141页 |
| 第八章 结论 | 第141-145页 |
| 8.1 论文工作主要成果 | 第142-143页 |
| 8.2 进一步的工作 | 第143-145页 |
| 参考文献 | 第145-153页 |
| 附录A美国国防部目标体系结构DGSA | 第153-163页 |
| A.1 DGSA简介 | 第153-155页 |
| A.1.1目的 | 第153页 |
| A.1.2体系结构类型 | 第153-154页 |
| A.1.3过程 | 第154-155页 |
| A.2 安全体系结构规范 | 第155-160页 |
| A.2.1DGSA安全需求 | 第155页 |
| A.2.2安全视图 | 第155-157页 |
| A.2.3安全概念 | 第157-159页 |
| A.2.4安全服务 | 第159-160页 |
| A.3 小结 | 第160-163页 |
| 附录B 缩略语汇编 | 第163-165页 |
| 作者攻读博士学位期间发表的学术论文 | 第165-166页 |
| 致谢 | 第166页 |