基于Linux的最小特权管理机制及其安全测试自动化的研究
| 中文摘要 | 第1-7页 |
| ABSTRACT | 第7-11页 |
| 1 引言 | 第11-20页 |
| ·研究背景 | 第11-18页 |
| ·安全操作系统 | 第13-14页 |
| ·最小特权机制 | 第14-17页 |
| ·安全测试自动化 | 第17-18页 |
| ·论文工作研究内容与技术路线 | 第18页 |
| ·论文组织结构 | 第18-20页 |
| 2 系统安全模型及关键技术研究 | 第20-48页 |
| ·系统相关安全模型 | 第20-23页 |
| ·BLP 模型 | 第20-21页 |
| ·DTE 模型 | 第21页 |
| ·RBAC 模型 | 第21-22页 |
| ·访问矩阵模型 | 第22页 |
| ·安全模型设计剖析 | 第22-23页 |
| ·基于进程的特权传递算法研究 | 第23-31页 |
| ·现有算法的分析 | 第23-29页 |
| ·可扩展特权传递算法系列的研究 | 第29-31页 |
| ·交叉授权实现机制研究 | 第31-42页 |
| ·交叉授权的提出 | 第31-33页 |
| ·签名技术 | 第33-37页 |
| ·基于签名的交叉授权实现机制 | 第37-42页 |
| ·针对ELF 格式文件的签名方法 | 第42-43页 |
| ·LKM 技术要领 | 第43-47页 |
| ·LKM 技术框架 | 第43-45页 |
| ·系统调用表的查找 | 第45-47页 |
| 小结 | 第47-48页 |
| 3 最小特权机制设计和实现 | 第48-76页 |
| ·总体设计 | 第48-50页 |
| ·系统体系结构 | 第48-49页 |
| ·软件包结构 | 第49-50页 |
| ·文件及数据格式 | 第50-57页 |
| ·通用配置文件 | 第50-51页 |
| ·签名信息格式 | 第51-52页 |
| ·任务文件格式 | 第52-53页 |
| ·安全配置系统 | 第53-57页 |
| ·模块设计 | 第57-62页 |
| ·签名/验证模块 | 第57-58页 |
| ·任务操作/签名/验证模块 | 第58-59页 |
| ·安全配置系统 | 第59-61页 |
| ·安全增强模块 | 第61-62页 |
| ·详细设计与实现 | 第62-75页 |
| ·配置文件通用操作函数包 | 第62-66页 |
| ·签名/验证函数包 | 第66-67页 |
| ·任务操作/签名/验证模块 | 第67-68页 |
| ·安全配置函数包 | 第68-73页 |
| ·安全增强模块 | 第73-75页 |
| ·系统调试 | 第75页 |
| 小结 | 第75-76页 |
| 4 系统安全测试自动化 | 第76-85页 |
| ·系统安全测试 | 第76-78页 |
| ·安全测试的重要性 | 第76-77页 |
| ·安全测试的基本过程 | 第77-78页 |
| ·软件测试自动化 | 第78-81页 |
| ·传统的软件测试 | 第78-79页 |
| ·现代的软件测试 | 第79页 |
| ·自动化测试理论和技术 | 第79-81页 |
| ·安全测试自动化 | 第81-84页 |
| ·安全标准对测试自动化的要求 | 第81-82页 |
| ·安全操作系统的测试自动化 | 第82-83页 |
| ·安全测试自动化的体系结构 | 第83-84页 |
| 小结 | 第84-85页 |
| 5 最小特权测试自动化平台的设计与实现 | 第85-101页 |
| ·总体设计 | 第85-88页 |
| ·评估对象分析 | 第85-86页 |
| ·安全风险分析 | 第86-87页 |
| ·平台总体设计 | 第87-88页 |
| ·详细设计 | 第88-91页 |
| ·测试脚本执行程序 | 第88-89页 |
| ·测试用可加载内核模块 | 第89-90页 |
| ·测试脚本 | 第90-91页 |
| ·测试辅助文件 | 第91页 |
| ·测试结果脚本 | 第91页 |
| ·测试平台的构建与实现 | 第91-98页 |
| ·主控脚本 | 第92-94页 |
| ·测试环境准备 | 第94-96页 |
| ·安全增强模块加载前的测试 | 第96页 |
| ·安全增强模块加载及其加载后的测试 | 第96-98页 |
| ·测试平台的运行结果分析 | 第98-100页 |
| ·测试运行结果 | 第98页 |
| ·角色特权测试结果分析 | 第98-99页 |
| ·特权传递算法的测试结果分析 | 第99页 |
| ·交叉特权的测试结果分析 | 第99-100页 |
| ·综合分析 | 第100页 |
| 小结 | 第100-101页 |
| 6 结论 | 第101-103页 |
| ·论文工作总结 | 第101页 |
| ·论文成果及创新 | 第101-102页 |
| ·研究展望 | 第102-103页 |
| 参考文献 | 第103-106页 |
| 学位论文数据集 | 第106页 |
