检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]国防科技大学计算机学院,湖南长沙410073
出 处:《计算机工程与科学》2007年第3期30-32,共3页Computer Engineering & Science
基 金:国家863计划资助项目(2002AA1Z2101)
摘 要:研究操作系统的安全防护技术,预测分析操作系统的安全行为,是操作系统安全的重要内容。预测行为是通过分析系统的审计数据完成的,必须要求安全操作系统具备记录用户行为的功能。然而,在很多情况下,恶意用户攻破了操作系统,意味着拥有系统管理员的权限,它可以破坏审计数据,改变系统审计行为,以达到隐藏自己恶意行为的目的。因此,Kylin操作系统研究并实现三权分立的管理员管理模型,该模型要求审计数据的产生和存储不受除审计管理员之外的任何用户控制。本文研究并设计了内核线程完成审计功能的软件结构,避免了以往通过内核审计模块和审计进程实现的审计系统的脆弱性,保证了审计管理的独立。To study the protection technology and predict and analyze the behaviors of an operating system is the important content of the security of the operating system.The action of prediction is achieved by analyzing the audit data of the system,so the secure operating system must be provided with the function of recording users' actions.In many cases,however,malicious users' attack the OS successfully,which means the malicious users have the privilege of an administrator,he can destroy audit data,change the behaviors of the audit data so as to hide the aim of his malicious action.So the Kylin operating system implements the management model of power separation,and the model requires that producing and storing audit data cannot be controlled by any user but the audit administrator.This paper studies and designs the software architecture of the kernel audit function,and avoid the fragibility of the previous audit system implemented by the kernel audit module and the audit process,and then guarantee the independence of audit management.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.49