安全操作系統(tǒng)中的功能隔離機(jī)制研究.pdf

1、隨著計(jì)算機(jī)技術(shù)的普及應(yīng)用和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，信息安全已成為社會(huì)各領(lǐng)域普遍關(guān)注的嚴(yán)重問題。作為信息系統(tǒng)安全性的基石，操作系統(tǒng)的安全性自然地成為學(xué)術(shù)界的研究熱點(diǎn)，安全操作系統(tǒng)的研發(fā)進(jìn)入了快速發(fā)展的階段。與此同時(shí)，對(duì)系統(tǒng)攻擊的手段不斷增加，攻擊技術(shù)不斷提高，從而對(duì)安全操作系統(tǒng)的研發(fā)工作不斷提出新的挑戰(zhàn)。迎接這一嚴(yán)峻的挑戰(zhàn)，本論文選擇了操作系統(tǒng)的安全性作為研究方向。主要研究工作包括： 1．首先對(duì)安全操作系統(tǒng)的相關(guān)理論與技術(shù)，包括安全控

2、制技術(shù)、安全策略、安全模型以及典型的安全操作系統(tǒng)和安全關(guān)鍵操作系統(tǒng)，做了系統(tǒng)、深入的論述與分析，說明了已有技術(shù)在安全性方面的缺陷，進(jìn)而闡明了技術(shù)進(jìn)一步發(fā)展的方向； 2．由于作者所在實(shí)驗(yàn)室提出的 CASP 安全體系結(jié)構(gòu)是本論文研究的基礎(chǔ)之一，論文對(duì)該體系結(jié)構(gòu)進(jìn)行了詳盡的描述，描述內(nèi)容包括 CASP 的組成與工作流程、安全服務(wù)器、權(quán)能服務(wù)器和安全實(shí)施機(jī)制等，并分析了 CASP 的特色與優(yōu)點(diǎn)； 3．提出了在安全操作系統(tǒng)中實(shí)現(xiàn)功

3、能隔離的思路，并設(shè)計(jì)了一種新型的三層安全體系結(jié)構(gòu) FI-CASP。對(duì)功能隔離及 FI-CASP 進(jìn)行了詳盡的描述，包括：與功能隔離相關(guān)的概念及其定義；FI-CASP 的組成及工作流程；功能劃分服務(wù)器的工作方式、接口和功能劃分算法：隔離管理服務(wù)器的組成與工作方式，以及基于進(jìn)程和基于地址空間的兩種功能隔離的實(shí)現(xiàn)技術(shù)； 4．作為在流行的構(gòu)件化操作系統(tǒng)中實(shí)現(xiàn)的功能隔離的范例，在基于服務(wù)體/執(zhí)行流模型的操作系統(tǒng)中設(shè)計(jì)實(shí)現(xiàn)了功能隔離。對(duì)所采

4、用的功能隔離機(jī)制、策略和消息接口，以及功能劃分服務(wù)體和隔離管理服務(wù)體的設(shè)計(jì)做了詳盡的描述； 5．對(duì)功能隔離機(jī)制的性能進(jìn)行了分析與評(píng)測(cè)。對(duì)三種隔離機(jī)制的性能進(jìn)行了比較，并分析了功能隔離機(jī)制對(duì)系統(tǒng)效率的影響。 論文研究中所取得的具有創(chuàng)新特色的貢獻(xiàn)如下： 1．在分析已有時(shí)間和空間隔離技術(shù)的局限性之后，提出了在安全操作系統(tǒng)中實(shí)現(xiàn)功能隔離的新思想，并設(shè)計(jì)了功能劃分算法和功能隔離技術(shù)，說明了功能隔離的可行性； 2．提