可动态载入的模块化安全Linux内核
| 第一章 引言 | 第1-12页 |
| ·国内外安全操作系统的研究与发展概况 | 第7-8页 |
| ·可动态载入模块化安全内核的提出 | 第8页 |
| ·KNUMEN的系统特点 | 第8-9页 |
| ·KNUMEN的安全功能 | 第9-12页 |
| 第二章 KNUMEN的体系结构 | 第12-20页 |
| ·KNUMEN在整个系统中的位置 | 第12页 |
| ·系统总体结构 | 第12-15页 |
| ·安全模块注册 | 第15-16页 |
| ·请求类型定义 | 第16-17页 |
| ·系统调用的截取 | 第17-20页 |
| 第三章 访问控制信息通用缓存 | 第20-30页 |
| ·基本结构 | 第20-22页 |
| ·二分查找树的设计与实现 | 第22-23页 |
| ·节点结构 | 第22页 |
| ·函数接口 | 第22-23页 |
| ·分裂树的设计与实现 | 第23-24页 |
| ·节点结构 | 第23页 |
| ·函数接口 | 第23-24页 |
| ·ACI通用缓存 | 第24-30页 |
| ·数据结构 | 第24-27页 |
| ·函数接口 | 第27-30页 |
| 第四章 基于电子证书的身份认证 | 第30-40页 |
| ·用户和组 | 第30-34页 |
| ·数据结构 | 第31页 |
| ·认证用户配置信息的保存 | 第31-32页 |
| ·认证组配置信息的保存 | 第32-33页 |
| ·Group缓存 | 第33-34页 |
| ·主体身份信息 | 第34-35页 |
| ·证书和证书文件 | 第35-36页 |
| ·证书的生成 | 第36-37页 |
| ·本地认证过程 | 第37-38页 |
| ·远程认证过程 | 第38-40页 |
| 第五章 安全模块 | 第40-55页 |
| ·MAC模块 | 第40-43页 |
| ·许可标签和敏感性标签 | 第40-41页 |
| ·安全标签的定义 | 第41页 |
| ·访问控制信息 | 第41-42页 |
| ·访问控制规则 | 第42-43页 |
| ·ACL模块 | 第43-48页 |
| ·访问权限 | 第43-44页 |
| ·访问控制信息 | 第44-45页 |
| ·ACE | 第45-46页 |
| ·ACL | 第46-48页 |
| ·访问控制规则 | 第48页 |
| ·审计模块 | 第48-52页 |
| ·审计记录的结构 | 第49-50页 |
| ·审计记录文件 | 第50页 |
| ·审计记录缓冲区 | 第50-51页 |
| ·异常处理 | 第51-52页 |
| ·其它模块 | 第52-55页 |
| ·重要进程保护模块 | 第52-53页 |
| ·可信进程授权模块 | 第53-55页 |
| 第六章 总结与提高 | 第55-57页 |
| 参考文献 | 第57-59页 |
| 发表文章目录 | 第59-60页 |
| 致谢 | 第60页 |
