操作系統(tǒng)訪問控制研究

前言

操作系統(tǒng)安全是計(jì)算機(jī)安全的重要基礎(chǔ)，要妥善解決日益泛濫的計(jì)算機(jī)安全問題，必須有穩(wěn)固的安全操作系統(tǒng)作后盾。早在20世紀(jì)60年代，操作系統(tǒng)安全性就引起了研究機(jī)構(gòu)（尤其是美國(guó)軍方）的重視。至今，人們已在這個(gè)領(lǐng)域付出了40余年的努力，開展了大量的工作，取得了豐富的成果。但是，隨著網(wǎng)絡(luò)的應(yīng)用越來越普及和深入，操作系統(tǒng)所面臨的來自網(wǎng)絡(luò)的威脅越來越嚴(yán)峻。緩沖區(qū)溢出、病毒、蠕蟲、木馬、拒絕服務(wù)等各種攻擊層出不窮，嚴(yán)重影響了人們使用因特網(wǎng)，給公司、政府帶來了巨大的損失，甚至影響到國(guó)家的國(guó)防安全。深入研究其原因，重要一點(diǎn)是作為軟件系統(tǒng)基座的操作系統(tǒng)本身不夠安全，無法有效防御各類攻擊。而居于操作系統(tǒng)安全機(jī)制核心地位的訪問控制，理應(yīng)受到置疑。因此，操作系統(tǒng)訪問控制迫切需要改進(jìn)，這是一個(gè)非常值得重視的研究領(lǐng)域。應(yīng)該說，人們已經(jīng)發(fā)展了多種多樣的可以嚴(yán)格證明其安全性的訪問控制模型、策略和實(shí)施框架。然而，將它們應(yīng)用到主流商用操作系統(tǒng)時(shí)，卻無法避免它們妨礙了種類繁多的應(yīng)用軟件的運(yùn)行。同時(shí)，要正確而不留安全漏洞地配置它們，對(duì)普通用戶來說可望而不可及。而且，很多的訪問控制模型是主機(jī)時(shí)代開發(fā)的，缺乏對(duì)網(wǎng)絡(luò)因素的深入考慮。本書探討了如何構(gòu)建能夠適應(yīng)新環(huán)境的操作系統(tǒng)訪問控制理論、模型、框架和原型系統(tǒng)。首先，介紹了操作系統(tǒng)訪問控制研究的相關(guān)工作，包括訪問控制的基礎(chǔ)理論、模型、框架和安全操作系統(tǒng)等。然后，介紹了對(duì)訪問控制模型方面的研究，包括對(duì)強(qiáng)制訪問控制模型的一種可適應(yīng)性實(shí)施方法，以增強(qiáng)對(duì)應(yīng)用程序的兼容性；對(duì)經(jīng)典角色訪問控制模型的面向操作系統(tǒng)的擴(kuò)展和實(shí)施；提出一種基于感染傳播的可用性訪問控制模型，以在保護(hù)安全的同時(shí)提供良好兼容性和易用性；提出另一種可以在系統(tǒng)被攻破的情況下仍然可以保護(hù)關(guān)鍵服務(wù)和數(shù)據(jù)的可生存性訪問控制模型。之后，介紹了對(duì)訪問控制框架方面的研究，包括擴(kuò)展通用訪問控制框架以解決其效率低下的問題，提出一種環(huán)境適應(yīng)的訪問控制框架。

內(nèi)容概要

操作系統(tǒng)安全性是計(jì)算機(jī)安全的重要基礎(chǔ)，要妥善解決日益泛濫的計(jì)算機(jī)安全問題，必須有穩(wěn)固的安全操作系統(tǒng)作后盾。本書專門介紹作者近年在操作系統(tǒng)訪問控制領(lǐng)域的研究成果，包括強(qiáng)制訪問控制和角色訪問控制，支持多安全政策的訪問控制框架和訪問控制管理，以及新型訪問控制——可用性訪問控制和可生存性訪問控制等。書中所述大部分內(nèi)容已經(jīng)應(yīng)用到商品化安全操作系統(tǒng)中，并獲得北京市科技進(jìn)步獎(jiǎng)。    本書可供操作系統(tǒng)和信息安全研究者及相關(guān)專業(yè)高校師生閱讀參考。

作者簡(jiǎn)介

單智勇，博士，中國(guó)人民大學(xué)碩士生導(dǎo)師。研究領(lǐng)域?yàn)椴僮飨到y(tǒng)、信息安全和虛擬機(jī)技術(shù)。從事操作系統(tǒng)研究近十年，先后主持或作為骨干參與多項(xiàng)操作系統(tǒng)領(lǐng)域的國(guó)家自然科學(xué)基金課題和國(guó)家863高技術(shù)研究發(fā)展計(jì)劃項(xiàng)目。在重要國(guó)際會(huì)議、學(xué)報(bào)和核心期刊發(fā)表操作系統(tǒng)相關(guān)學(xué)術(shù)論文二十余篇。曾獲得中國(guó)科學(xué)院院長(zhǎng)獎(jiǎng)和北京市科技進(jìn)步二等獎(jiǎng)。

書籍目錄

前言第1章  緒論  1.1  現(xiàn)代操作系統(tǒng)面臨的挑戰(zhàn)  1.2  操作系統(tǒng)訪問控制第2章　操作系統(tǒng)訪問控制研究概述  2.1  基礎(chǔ)理論的形成    2.1.1  訪問控制抽象    2.1.2  引用監(jiān)控機(jī)    2.1.3  BLP模型    2.1.4  權(quán)能與訪問控制表    2.1.5  操作系統(tǒng)保護(hù)理論  2.2  訪問控制模型    2.2.1  概念辨析    2.2.2  安全模型描述    2.2.3　安全模型比較  2.3  訪問控制框架    2.3.1  基于策略描述語言的FMP    2.3.2  基于安全屬性的FMP    2.3.3  基于統(tǒng)一模型的FMP    2.3.4　FMP比較  2.4　安全操作系統(tǒng)    2.4.1  安全Multics    2.4.2　Linus IV系統(tǒng)    2.4.3　安全Xenix系統(tǒng)    2.4.4  System V/MLS    2.4.5  安全TUNIS系統(tǒng)    2.4.6  ASOS系統(tǒng)    2.4.7  基于Mach的DTOS安全操作系統(tǒng)    2.4.8  基于Fluke的Flask安全操作系統(tǒng)    2.4.9  基于Linux的SE—Linux安全操作系統(tǒng)    2.4.10  中國(guó)安全操作系統(tǒng)研究    2.4.11  紅旗安全操作系統(tǒng)第3章　強(qiáng)制訪問控制  3.1  多級(jí)安全策略的適應(yīng)性實(shí)施方法    3.1.1　二層判斷空間劃分    3.1.2　BLP模型的形式化框架簡(jiǎn)述    3.1.3　ABLP實(shí)施方法理論框架的建立及其正確性證明    3.1.4　ABLP實(shí)施方法解釋  3.2  安全策略格與多級(jí)安全策略    3.2.1  安全策略格的定義方法    3.2.2  多級(jí)安全策略的歷史敏感性    3.2.3　DTOS安全策略格的修正    3.2.4  小結(jié)第4章　角色訪問控制  4.1　引言  4.2　擴(kuò)展RBAC96模型  4.3  OSR模型的形式化描述    4.3.1　有關(guān)角色、用戶、進(jìn)程和可執(zhí)行文件的定義    4.3.2　有關(guān)客體的定義和規(guī)則    4.3.3　有關(guān)操作的定義和規(guī)則    4.3.4　有關(guān)權(quán)限的定義和規(guī)則    4.3.5　模型中的關(guān)系    4.3.6　進(jìn)程角色集合變化規(guī)則    4.3.7　訪問決策的規(guī)則與定理  4.4  OSR模型實(shí)現(xiàn)    4.4.1　GFAC實(shí)施部分    4.4.2　Capability實(shí)施部分    4.4.3　系統(tǒng)缺省狀態(tài)的確定    4.4.4　繼承關(guān)系和限制關(guān)系的實(shí)現(xiàn)　……第5章　可用性訪問控制第6章　可生存性訪問控制第7章　訪問控制框架第8章　訪問控制管理參考文獻(xiàn)

章節(jié)摘錄

插圖：第1章 緒論1.1 現(xiàn)代操作系統(tǒng)面臨的挑戰(zhàn)進(jìn)入21世紀(jì)，互聯(lián)網(wǎng)應(yīng)用已經(jīng)全面滲透到日常生活、金融、電信、電子商務(wù)、電子政務(wù)和軍事等社會(huì)的各個(gè)領(lǐng)域。但是，互聯(lián)網(wǎng)本身具有的開放性和動(dòng)態(tài)性正在越來越多地引發(fā)各種安全問題，而且速度越來越快，范圍越來越大。全世界由于計(jì)算機(jī)系統(tǒng)的安全脆弱性而導(dǎo)致的經(jīng)濟(jì)損失正在逐年上升，平均每20秒就發(fā)生一次入侵計(jì)算機(jī)互聯(lián)網(wǎng)的事件?；ヂ?lián)網(wǎng)的防火墻，超過三分之一被攻破。因此，包括Microsoft，Sun和IBM在內(nèi)的眾多系統(tǒng)軟件廠商開始重視并逐步建立起安全和可信的操作系統(tǒng)。然而，這種具有較高安全性和可信性的操作系統(tǒng)離用戶可接受程度還有一定距離。安全的操作系統(tǒng)已成為學(xué)術(shù)界和工業(yè)界積極研究的課題。微軟Redmond研究院撰文認(rèn)為：可信、安全、系統(tǒng)可配置性、系統(tǒng)可擴(kuò)展性以及多核編程是當(dāng)前操作系統(tǒng)研究的五個(gè)挑戰(zhàn)。Vista是微軟第一款根據(jù)“安全開發(fā)生命周期（security development lifecycle，SDL）”機(jī)制進(jìn)行開發(fā)的操作系統(tǒng)。它首次實(shí)現(xiàn)了從用戶易用優(yōu)先向系統(tǒng)安全優(yōu)先的轉(zhuǎn)變，其中所有選項(xiàng)的默認(rèn)設(shè)置也都是以安全性為第一要素考慮的，這和以往的Windows客戶端操作系統(tǒng)把易用性放在第一位大不相同。

編輯推薦

《操作系統(tǒng)訪問控制研究》可供操作系統(tǒng)和信息安全研究者及相關(guān)專業(yè)高校師生閱讀參考。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    操作系統(tǒng)訪問控制研究 PDF格式下載

---