基于MOSX的安全評(píng)測(cè)研究與實(shí)現(xiàn).pdf

1、現(xiàn)代戰(zhàn)爭(zhēng)模式由機(jī)械化向信息化的轉(zhuǎn)變，提出了必須建立我軍自主的安全信息基礎(chǔ)平臺(tái)和指揮網(wǎng)絡(luò)的要求。開(kāi)發(fā)獨(dú)立的軍用安全操作系統(tǒng)，并以此為基礎(chǔ)搭建我軍特色的信息基礎(chǔ)平臺(tái)，實(shí)現(xiàn)作戰(zhàn)指揮信息的安全、保密是擺在我軍面前的一項(xiàng)重要?dú)v史課題，也是建設(shè)信息化軍隊(duì)，打贏信息化戰(zhàn)爭(zhēng)使命任務(wù)的現(xiàn)實(shí)要求。目前，我軍軍事信息基礎(chǔ)網(wǎng)絡(luò)平臺(tái)仍主要依托國(guó)外開(kāi)發(fā)的操作系統(tǒng)搭建，這對(duì)我軍軍事信息安全構(gòu)成重大隱患。為此，我軍近年來(lái)不斷加大自主軍用安全操作系統(tǒng)研發(fā)力度，先后研制了

2、MOSX1.0和MOSX2.0版本軍用安全操作系統(tǒng)，并在小范圍進(jìn)行了試用。如何對(duì)軍用安全操作系統(tǒng)進(jìn)行安全功能測(cè)試是評(píng)估其系統(tǒng)性能、檢驗(yàn)其作戰(zhàn)能力的一個(gè)重要環(huán)節(jié)。 本文以此為課題，立足MOSX2.0版本軍用安全操作系統(tǒng)，進(jìn)行了專題研究和實(shí)踐。 首先，從研究工作的意義和同學(xué)科發(fā)展現(xiàn)狀簡(jiǎn)述了這項(xiàng)課題研究的重要性和積極意義。而后，從安全操作系統(tǒng)評(píng)測(cè)基礎(chǔ)理論出發(fā)，系統(tǒng)分析了軍用安全操作系統(tǒng)面臨的安全危脅，提出了軍用安全操作系統(tǒng)安全

3、策略，并著重介紹了入侵檢測(cè)、漏洞檢測(cè)等安全操作系統(tǒng)評(píng)測(cè)技術(shù)手段和實(shí)現(xiàn)方法。 在此基礎(chǔ)上，介紹了依據(jù)《軍用安全操作系統(tǒng)安全評(píng)估等級(jí)要求》和《軍用安全操作系統(tǒng)用戶安全接口使用要求》，應(yīng)用Bonnie、ptestre、Bytebench、Lmbench等基準(zhǔn)測(cè)試程序?qū)Γ篗OSX2.0操作系統(tǒng)進(jìn)行性能評(píng)測(cè)的方法、步驟及測(cè)試情況，以及系統(tǒng)安全功能方面遠(yuǎn)程溢出、遠(yuǎn)程拒絕服務(wù)、本地溢出、本地拒絕服務(wù)等攻擊測(cè)試和本地特權(quán)濫用測(cè)試的方法、步驟及測(cè)