四級(jí)安全操作系統(tǒng)SECOS的研究與實(shí)現(xiàn).pdf

1、隨著信息時(shí)代的來(lái)臨，國(guó)家、社會(huì)敏感信息與個(gè)人隱私的保護(hù)成為社會(huì)活動(dòng)的一個(gè)重要主題。為了解決處于開(kāi)放式網(wǎng)絡(luò)上主機(jī)的安全性保護(hù)的問(wèn)題，各個(gè)國(guó)家都加快了對(duì)操作系統(tǒng)安全機(jī)制的研發(fā)。相對(duì)于其他發(fā)達(dá)國(guó)家，我國(guó)對(duì)操作系統(tǒng)的研發(fā)開(kāi)始地較晚，因此構(gòu)建安全的操作系統(tǒng)，成為信息安全保障的一個(gè)重要熱點(diǎn)。而開(kāi)源的操作系統(tǒng)Linux，以其出色的系統(tǒng)性能和開(kāi)放的代碼資源、靈活的應(yīng)用適應(yīng)能力，成為了安全操作系統(tǒng)開(kāi)發(fā)的良好平臺(tái)。 本文通過(guò)對(duì)Linux安全性機(jī)制及

2、其弱點(diǎn)的分析，在此基礎(chǔ)上實(shí)現(xiàn)了基于多級(jí)安全的SECOS(SecureOperationSystem)系統(tǒng)，SECOS是一個(gè)自主產(chǎn)權(quán)的安全操作系統(tǒng)，符合國(guó)家四級(jí)標(biāo)準(zhǔn)。本文總結(jié)了SECOS設(shè)計(jì)過(guò)程中的關(guān)鍵技術(shù)，包括安全增強(qiáng)/改進(jìn)設(shè)計(jì)方法，在Bell-LaPadula強(qiáng)制訪問(wèn)模型基礎(chǔ)上修改建立的理論模型及其實(shí)現(xiàn)，系統(tǒng)開(kāi)發(fā)過(guò)程形式化設(shè)計(jì)，隱蔽信道分析方法及防范措施，客體重用幾個(gè)方面。安全系統(tǒng)性能估算測(cè)試表明，SECOS的設(shè)計(jì)和實(shí)現(xiàn)是成功的。