安全操作系統(tǒng)客體重用與部分安全功能測(cè)評(píng)的研究與實(shí)現(xiàn).pdf

1、本文介紹了操作系統(tǒng)測(cè)評(píng)的研究背景、國(guó)內(nèi)外發(fā)展現(xiàn)狀，闡述了安全操作系統(tǒng)的基本概念、國(guó)內(nèi)外安全操作系統(tǒng)的測(cè)評(píng)標(biāo)準(zhǔn)及安全測(cè)評(píng)方法。根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求》簡(jiǎn)稱《操作系統(tǒng)技術(shù)要求》、GB/T17859-1999和GB/T18336-2001標(biāo)準(zhǔn)，設(shè)計(jì)了基于Linux安全操作系統(tǒng)的安全等級(jí)測(cè)評(píng)系統(tǒng)，給出了客體重用安全功能、審計(jì)安全功能和強(qiáng)制訪問(wèn)控制安全功能的第四級(jí)測(cè)評(píng)方法，設(shè)計(jì)了測(cè)試用例，編寫測(cè)試腳本，進(jìn)行了測(cè)試結(jié)果分析

2、。 本文所作的主要工作如下： 1.閱讀了大量的關(guān)于安全操作系統(tǒng)以及操作系統(tǒng)安全測(cè)試的文獻(xiàn)，研究了安全測(cè)評(píng)的標(biāo)準(zhǔn)和測(cè)評(píng)方法。根據(jù)《操作系統(tǒng)技術(shù)要求》以及國(guó)家安全標(biāo)準(zhǔn)對(duì)操作系統(tǒng)的安全功能進(jìn)行分析。 2.安全測(cè)評(píng)系統(tǒng)設(shè)計(jì)。采用關(guān)鍵詞驅(qū)動(dòng)機(jī)制作為驅(qū)動(dòng)引擎，設(shè)計(jì)了基于Linux安全操作系統(tǒng)的安全等級(jí)測(cè)評(píng)系統(tǒng)，系統(tǒng)包括關(guān)鍵詞表格，組件庫(kù)、知識(shí)庫(kù)、支持庫(kù)、成員函數(shù)庫(kù)和應(yīng)用映射表等功能模塊，給出了測(cè)評(píng)系統(tǒng)的結(jié)構(gòu)并且詳細(xì)闡述了各個(gè)

3、功能模塊的作用，描述了測(cè)評(píng)系統(tǒng)的測(cè)評(píng)原理和測(cè)評(píng)流程。 3.分析《操作系統(tǒng)技術(shù)要求》中對(duì)客體重用安全功能的要求，抽象出需要測(cè)評(píng)的安全指標(biāo)，給出了相應(yīng)的測(cè)試方法，設(shè)計(jì)了測(cè)試用例，編寫了測(cè)試腳本，對(duì)操作系統(tǒng)客體重用安全功能的安全指標(biāo)進(jìn)行測(cè)試，給出相應(yīng)的測(cè)試結(jié)果和結(jié)果分析，通過(guò)分析得出被測(cè)操作系統(tǒng)達(dá)到了國(guó)家安全標(biāo)準(zhǔn)第二級(jí)對(duì)客體重用安全功能的要求。 4.詳細(xì)分析了《操作系統(tǒng)技術(shù)要求》中第四級(jí)對(duì)審計(jì)和強(qiáng)制訪問(wèn)控制安全功能的要求，抽象