| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第1章 绪论 | 第10-15页 |
| ·课题背景及研究意义 | 第10-11页 |
| ·嵌入式操作系统安全的发展情况 | 第11-14页 |
| ·国外发展情况 | 第11-12页 |
| ·国内发展情况 | 第12-14页 |
| ·本文主要研究内容 | 第14-15页 |
| 第2章 嵌入式操作系统及安全模型 | 第15-30页 |
| ·嵌入式系统及嵌入式操作系统 | 第15-17页 |
| ·嵌入式系统的特点 | 第15-16页 |
| ·嵌入式操作系统特点 | 第16-17页 |
| ·操作系统常用安全模型 | 第17-20页 |
| ·操作系统中的访问控制 | 第17-18页 |
| ·BLP模型与BIBA模型 | 第18-19页 |
| ·DTE模型 | 第19-20页 |
| ·RBAC模型 | 第20页 |
| ·Core RBAC模型 | 第20-29页 |
| ·Core RBAC模型中的元素及关系 | 第21-23页 |
| ·“组”和“角色”的关系 | 第23-24页 |
| ·Core RBAC模型的优缺点 | 第24-26页 |
| ·一种改进的RBAC模型——GB-RBAC模型 | 第26-27页 |
| ·GB-RBAC模型的优缺点分析 | 第27-29页 |
| ·本章小结 | 第29-30页 |
| 第3章 加入约束的GB-RBAC模型 | 第30-42页 |
| ·RBAC模型中的约束 | 第30-32页 |
| ·RBAC模型中约束的提出及意义 | 第30-31页 |
| ·RBAC96 模型组中RBAC2 模型的几种约束 | 第31-32页 |
| ·NIST RBAC模型组中SSoD约束与DSoD约束 | 第32页 |
| ·GB-RBAC模型约束设计 | 第32-39页 |
| ·GB-RBAC模型新增的分配关系 | 第32-33页 |
| ·对GB-RBAC模型提出约束的目的 | 第33-34页 |
| ·非法操作集约束 | 第34-36页 |
| ·作用于角色及对象组的约束 | 第36-39页 |
| ·新加入约束的优点 | 第39-40页 |
| ·本章小结 | 第40-42页 |
| 第4章 加入约束的GB-RBAC模型在Linux下的实现 | 第42-68页 |
| ·软硬件环境 | 第42-43页 |
| ·软件环境 | 第42-43页 |
| ·硬件环境 | 第43页 |
| ·LSM框架 | 第43-45页 |
| ·透明安全字段 | 第44-45页 |
| ·安全钩子函数 | 第45页 |
| ·LSM框架总结 | 第45页 |
| ·系统组件组成 | 第45-47页 |
| ·内核空间组件的设计与实现 | 第47-62页 |
| ·核心数据结构 | 第47-49页 |
| ·User元素、Role元素模块的实现及用户-角色关系的实现 | 第49-53页 |
| ·Perm元素模块的实现及角色-权限分配关系的实现 | 第53-57页 |
| ·内核模块载入控制 | 第57-58页 |
| ·LSM钩子函数设置及实现 | 第58-60页 |
| ·访问请求仲裁模块的实现 | 第60-62页 |
| ·用户空间应用程序的设计与实现 | 第62-65页 |
| ·Netlink机制简介 | 第62-63页 |
| ·用户空间辅助程序的设计与实现 | 第63-65页 |
| ·新加入GB-RBAC模型的约束的实现 | 第65-66页 |
| ·角色非法操作集合约束 | 第65-66页 |
| ·对象组成员完全互斥约束 | 第66页 |
| ·角色防冗余约束 | 第66页 |
| ·本章小结 | 第66-68页 |
| 第5章 实验 | 第68-81页 |
| ·实验内容简介 | 第68页 |
| ·实验内容 | 第68-79页 |
| ·实验环境 | 第68-69页 |
| ·系统初始化阶段信息 | 第69页 |
| ·用户分配关系管理 | 第69-74页 |
| ·权限分配关系管理 | 第74-77页 |
| ·访问请求仲裁部分 | 第77-79页 |
| ·实验结果总结 | 第79-81页 |
| 结论 | 第81-83页 |
| 参考文献 | 第83-89页 |
| 致谢 | 第89页 |
