| 致谢 | 第1-6页 |
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-11页 |
| 1 绪论 | 第11-20页 |
| ·课题背景 | 第11-14页 |
| ·操作系统安全是信息系统安全的根本保证 | 第11-13页 |
| ·操作系统的权限管理和存取访问控制 | 第13-14页 |
| ·安全操作系统的发展和研究现状 | 第14-17页 |
| ·安全操作系统的发展 | 第14-15页 |
| ·主流操作系统安全研究现状 | 第15-17页 |
| ·我国安全操作系统研究现状 | 第17页 |
| ·论文工作内容和技术路线 | 第17-18页 |
| ·论文组织结构 | 第18-20页 |
| 2 安全模型和安全体系结构研究 | 第20-30页 |
| ·安全模型 | 第20-26页 |
| ·BLP模型 | 第20-21页 |
| ·Biba模型 | 第21-23页 |
| ·Clark-Wilson模型 | 第23页 |
| ·RABC模型 | 第23-25页 |
| ·DTE模型 | 第25页 |
| ·Chinese Wall模型 | 第25-26页 |
| ·安全体系结构 | 第26-29页 |
| ·DTOS框架 | 第26-27页 |
| ·GFAC框架 | 第27-28页 |
| ·FLASK体系结构 | 第28-29页 |
| 本章小结 | 第29-30页 |
| 3 Linux内核现有安全机制分析 | 第30-43页 |
| ·Linux的自主访问控制机制 | 第30-35页 |
| ·基于UGO的文件权限管理机制 | 第30-32页 |
| ·Linux能力机制 | 第32-34页 |
| ·ACL权限管理机制 | 第34-35页 |
| ·Linux的强制访问控制机制 | 第35-42页 |
| ·SELinux结构和工作原理 | 第35-39页 |
| ·SELinux策略配置 | 第39-40页 |
| ·SELinux的优缺点分析 | 第40-42页 |
| 本章小结 | 第42-43页 |
| 4 LYSLinux存取访问控制模型及其安全策略描述 | 第43-63页 |
| ·LYSLinux存取访问控制模型 | 第43-51页 |
| ·分权思想 | 第43-45页 |
| ·LYSLinux存取访问控制模型 | 第45-49页 |
| ·分层授权观点 | 第49-51页 |
| ·LYSLinux存取访问控制模型的安全策略描述 | 第51-53页 |
| ·基于二维表的安全策略描述 | 第51-53页 |
| ·LYSLinux安全策略的XML语言描述 | 第53页 |
| ·LYSLinux安全策略的存储和管理 | 第53-62页 |
| ·安全策略的表示及结构设计 | 第54-59页 |
| ·安全策略配置文件编译器设计与实现 | 第59-62页 |
| 本章小结 | 第62-63页 |
| 5 LYSLinux存取访问控制模块设计与实现 | 第63-81页 |
| ·Linux内核安全设施 | 第63-65页 |
| ·LSM框架 | 第63-64页 |
| ·文件系统扩展属性 | 第64页 |
| ·动态可加载内核模块 | 第64-65页 |
| ·LYSLinux存取访问控制模块结构设计 | 第65-69页 |
| ·安全策略实施者 | 第66页 |
| ·对象管理器 | 第66-67页 |
| ·访问向量缓存 | 第67-68页 |
| ·安全策略服务器 | 第68-69页 |
| ·虚拟设备 | 第69页 |
| ·系统工作流程分析 | 第69-72页 |
| ·LYSLinux安全模块初始化 | 第69-71页 |
| ·LYSLinux存取访问控制模块强制访问控制实施流程 | 第71-72页 |
| ·原型系统设计与实现 | 第72-80页 |
| ·安全策略服务器设计与实现 | 第73页 |
| ·访问向量缓存设计与实现 | 第73-75页 |
| ·对象管理器设计与实现 | 第75-76页 |
| ·安全策略实施机构设计与实现 | 第76-79页 |
| ·虚拟字符设备设计 | 第79-80页 |
| 本章小结 | 第80-81页 |
| 6 系统测试与结果分析 | 第81-98页 |
| ·系统测试方案 | 第81-85页 |
| ·单元测试 | 第82-83页 |
| ·组件功能测试 | 第83-85页 |
| ·系统测试 | 第85页 |
| ·系统测试实施 | 第85-90页 |
| ·安全策略编译器测试用例设计 | 第86页 |
| ·安全策略服务器测试用例设计 | 第86页 |
| ·访问向量缓存测试用例设计 | 第86-87页 |
| ·对象管理器测试用例设计 | 第87页 |
| ·安全功能测试环境构建与测试用例设计 | 第87-90页 |
| ·测试结果分析 | 第90-97页 |
| ·组件测试结果分析 | 第90-96页 |
| ·系统安全功能测试结果分析 | 第96-97页 |
| 本章小结 | 第97-98页 |
| 7 结束语 | 第98-102页 |
| ·论文工作总结 | 第98-99页 |
| ·后续工作建议 | 第99-100页 |
| ·研究展望 | 第100-102页 |
| 参考文献 | 第102-104页 |
| 附录 A LYSLinux安全策略XML Schema | 第104-109页 |
| 附录 B 原型系统安全功能测试的系统安全策略配置 | 第109-128页 |
| 附录 C LYSLinux原型系统安全功能测试脚本 | 第128-131页 |
| 附录 D LYSLinux原型系统安全功能测试结果 | 第131-139页 |
| 作者简历 | 第139-141页 |
| 学位论文数据集 | 第141页 |
