| 致谢 | 第1-6页 |
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-10页 |
| 1.绪论 | 第10-14页 |
| ·课题背景 | 第10-11页 |
| ·国内外研究现状 | 第11页 |
| ·论文研究内容与技术路线 | 第11-12页 |
| ·论文组织结构 | 第12-14页 |
| 2.SELinux的发展及其安全策略分析方法 | 第14-32页 |
| ·SELinux的产生及发展 | 第14-16页 |
| ·Flask及SELinux的出现 | 第14-15页 |
| ·Linux用户与SELinux用户的映射 | 第15-16页 |
| ·SELinux和标准Linux的访问控制机制的区别 | 第16页 |
| ·SELinux的应用 | 第16-18页 |
| ·限制对数据的原始访问 | 第17页 |
| ·保护内核的完整性 | 第17页 |
| ·对系统关键文件的完整性的保护 | 第17页 |
| ·严格限制特权程序的最小特权 | 第17-18页 |
| ·对进程的隔离 | 第18页 |
| ·保护系统管理员域 | 第18页 |
| ·SELinux安全策略语言 | 第18-25页 |
| ·SELinux LSM模块 | 第18-20页 |
| ·SELinux安全策略配置语言 | 第20-25页 |
| ·SELinux安全策略分析方法 | 第25-30页 |
| ·访问控制空间分析方法 | 第25-26页 |
| ·信息流分析方法 | 第26-27页 |
| ·有色Petri网分析法 | 第27-30页 |
| ·本章小结 | 第30-32页 |
| 3.SELinux分析模型的建立 | 第32-44页 |
| ·安全策略分析目标 | 第32-33页 |
| ·安全策略分析模型构建 | 第33-42页 |
| ·有效性分析模型构建 | 第33-41页 |
| ·完整性分析模型构建 | 第41-42页 |
| ·本章小结 | 第42-44页 |
| 4.原型实现与结果分析 | 第44-60页 |
| ·SELinux安全策略分析原型实现 | 第44-49页 |
| ·策略转换模块 | 第45-46页 |
| ·策略读取模块 | 第46-47页 |
| ·策略分析模块 | 第47-48页 |
| ·结果显示模块 | 第48-49页 |
| ·原型测试方案设计 | 第49-51页 |
| ·原型测试结果及分析 | 第51-58页 |
| ·有效性测试结果及分析 | 第51-57页 |
| ·完整性测试结果及分析 | 第57-58页 |
| ·本章小结 | 第58-60页 |
| 5.结束语 | 第60-62页 |
| ·论文工作总结 | 第60-61页 |
| ·研究展望 | 第61-62页 |
| 参考文献 | 第62-66页 |
| 附录 学生-教师系统安全策略文件 | 第66-76页 |
| 作者简历 | 第76-80页 |
| 学位论文数据集 | 第80页 |