操作系统安全测评及安全测试自动化的研究

北京交通大学硕士学位论文操作系统安全测评及安全测试自动化的研究姓名：陈晨申请学位级别：硕士专业：计算机软件与理论指导教师：翟高寿20080601操作系统安全测评及安全测试自动化的研究作者：陈晨学位授予单位：北京交通大学相似文献(10条)1.会议论文常伟华.蔡勉.贾佳安全操作系统测评系统的研究与实现2007本文结合了GB/T18336-2001标准,设计了一个基于Linunx的安全操作系统的自动测评系统。该系统基于数据驱动的自动化测评框架而构建,核心引擎通过驱动表机制生成测试套件,套件集成了所需的测试组件,在操作系统环境中自动完成安全测试,并按照评估流程生成评估报告。2.会议论文李梅娟.蔡勉.常伟华.贾佳操作系统安全等级测评技术研究2006息产品安全测评是信息安全保障体系建设的重要部分.在阐述信息安全测评依据的基础上,给出一个操作系统安全保护等级测评系统的设计方案,该系统能够半自动地完成操作系统安全保护等级测评.最后给出系统的测评流程.3.学位论文常伟华安全操作系统数据完整性与标记功能测评研究与实现2008本文阐述了安全操作系统测评的研究背景、意义和发展现状,介绍了计算机操作系统安全标准、安全操作系统的基本概念、安全测评方法,并描述了测评系统的整体架构、模块的设计思路和安全测评模型的建立流程；提出了安全操作系统中的数据完整性和标记强制访问控制安全功能测试方法,设计实现了测试工具,并对上述两项安全功能进行了测试和分析。本文所作的主要工作如下：1.对测评系统进行了架构设计和模块设计,在安全操作系统开发模型的基础上建立了安全测评模型,系统测评按功能分为：单元测试、集成测试和系统测试；设计了驱动系统运行的数据处理模块运行机制和驱动表机制。2.分析了操作系统数据完整性安全功能要求,抽象出了需要测评的安全指标,给出了它们的测试方法,主要利用Shell编程对系统数据完整性安全功能所涉及的安全要素进行测试,设计并实现了测试工具,在FedoraCore5操作系统上对数据完整性安全功能进行了测试和分析,并给出相应的测试结果和报告。3.详细分析了操作系统标记强制访问控制安全功能要求,抽象出了需要测评的安全指标,并给出了它们的测试方法,利用Shell编程对系统的标记强制访问控制安全功能所涉及的安全要素进行测评,设计并实现了测试工具,在FedoraCore5操作系统上对标记强制访问控制安全功能进行了测试和分析,并给出了相应的测试结果和报告。4.期刊论文常伟华.蔡勉.王亚军.CHANGWeihua.CAIMian.WANGYajun基于驱动表机制的操作系统等级测评系统-信息安全与通信保密2007,(6)操作系统安全是计算机信息安全的基础,如何对操作系统的安全等级进行测评已成为一个重要的课题.论文依据GB/T18336-2001标准,设计了一个基于Linux的操作系统的等级测评系统.该系统通过驱动表机制驱动测评系统各组件运行,生成测试套件.测试套件集成了测试所需的测试组件,并可在操作系统环境中自动完成安全测评,按照评估流程生成评估报告.5.学位论文陆幼骊安全操作系统测评工具箱的设计与实现2005安全操作系统测评技术研究是目前国内较新的课题，尚没有系统而完整的研究文献。手工测评仍然是当前主要的测评手段，国内缺乏自主研发的自动化测评工具，随着我国安全操作系统研究的不断发展，设计有效的自动化测评工具己成为迫切的要求。本文在安全操作系统、安全测评理论的基础上，总结了主流测评技术，设计了一个基于Unix/linux的安全操作系统测评工具箱，该工具箱基于数据驱动的自动化测评框架而构建，核心引擎通过驱动表机制生成测试套件，套件集成了所需的测试组件，在操作系统环境中自动完成安全测试，并按照评估流程生成评估结果。测评的执行过程分为单元级测试、集成级测试和系统级测试三个部分。单元级测试针对操作系统的各个功能单元(用户命令、系统调用)进行安全机制的检查。集成级测试的对象是文件、进程、网络、IPC等子系统，并且各子系统的测试组件在运行过程中提供验证记录，以完成对安全审计机制的测试。系统级测试利用成熟的测试工具对系统性能进行验证。此外，在安全测评之前先要进行预测试，预测试完成测试环境的验证，以确保测试的顺利进行，测试对象是各个系统管理命令。本文主要作出两个贡献：一是自动化测评驱动框架的设计，二是多级安全测试模型的设计。6.期刊论文中嘉华诚公司如何提高WinNT/2000的安全性--内核加固实现一个真正强壮的操作系统-信息安全与通信保密2005,(3)Windows2000支持多处理器系统、安全性文件系统(例如目录的读写限制),从WindowsNT3.51开始就已经支持C2级的安全测评,是一个真正的32位操作系统,其核心不包含16位代码(16位代码仅存在于支持16位应用程序的代码中)、规定16位代码运行在其独立的地址空间内、系统是完全可重入的、规定共享的内存,只对于有相同共享内存区域的进程是可见的(在Win32API中称为文件映射对象).以上这些特点构成了一个强大的Windows2000系统.7.学位论文金怡安全操作系统自主访问控制与渗透测试2007本文主要研究了安全操作系统的自主访问控制和渗透测试的测评方法及其实现。首先介绍了操作系统测评的研究背景、国内外发展现状，阐述了国内外安全操作系统评测准则、安全操作系统的原理及安全功能和安全保证的测评方法。根据《计算机信息系统安全等级保护操作系统技术要求》(以下简称《技术要求》)，给出了自主访问控制功能和渗透测试的测评。本文所做的工作主要如下：1．分析和研究了《技术要求》，讨论了自主访问控制和渗透测试的基本原理，分析了渗透测试与系统抗攻击能力的关系、渗透测试的五个阶段以及渗透测试的局限性等。2．根据《技术要求》，给出了自主访问控制测试准则、测试方法和测试工具，并在Fedoracore5系统上对自主访问控制进行了测试和分析。3．根据《技术要求》，给出渗透测试的总体方案和基本测试模型。提出了针对四种系统漏洞检测模型的测试子方案。8.期刊论文郑森泉供电企业信息网络安全策略-电力信息化2006,4(9)0引言调查显示,在Internet时代和广域网条件下,信息网络安全事件的发生也呈现飞速增长的趋势.近几年来,数据信息的安全、信息网络的安全已经成为CIO(企业信息主管)最为关注的问题之一,同时CSO(首席安全主管)在企业中的地位愈加重要.遗憾的是,随着IT技术发展的日新月异,大部分供电企业由于在信息方面技术的储备不够,使企业信息化架构策略模式陈旧,信息网络规划和设计也不全面,更谈不上对系统安全的全面考虑.有的企业仅仅把目光投向操作系统或者局域网络的安全,认为只要预防病毒和黑客等外部侵袭就可以高枕无忧了,实际上,真正的数据安全威胁有时也来自企业局域网内部.中国国家信息安全测评认证中心的调查结果显示,信息安全问题大部分情况下都是由内部人员所为,存有大量敏感机密的数据,对内部毫不设防的计算机用户才是数据泄露的根源.9.期刊论文许友.陈性元.唐慧林.高沛霖.XUYOU.CHENXINGYUAN.TANGHUILIN.GAOPEILIN基于标准的系统安全测试指标体系的研究-微计算机信息2007,23(3)本文从操作系统的安全功能出发,结合CC标准的测评原理,按照威胁、安全目的、系统安全功能组件和具体指标的顺序,提出一套系统安全测试的全面的指标体系,该指标可根据需要运用层次分析法进行定性或定量的风险评估.10.学位论文崔永祯安全操作系统测评方法研究2004高等级安全操作系统测评方法研究是较新的研究课题,尚没有系统而完整的研究文献.随着中国高等级安全操作系统研究与实践的不断发展,制定全面有效的测评框架,对操作系统设计和实现等进行测评成为推动安全操作系统研究发展的迫切要求.安全操作系统测评研究课题是B2级安全操作系统研发课题的后续课题,其目标是建立一套适用于高安全等级操作系统的测评框架和方法,重点是测试范围分析、基本功能测试、抗渗透测试以及隐通道分析的测试研究,并在此理论基础上逐步实现完整有效的导航测评工具和自动化测评工具.该文在研读大量国内外文献,对现有测评工具研究基础上,初步提出了一个基于TCSEC(GB17859)标准的、可以具体实施的安全操作系统测评框架;并将安全操作系统划分为系统设计(安全策略模型、基本安全功能、保证映射、渗透测试、隐通道分析)和实现(系统代码实现和实现流程)两方面进行测评,详细论述了测评依据、测评原则和测评实施方法,提出了一些行之有效的测评思路和方法.目前,测评工具分为导航测评工具和自动化测评工具.而在安全操作系统测评领域,手工测评仍然是最主要的测评方式.在测评方法理论指导下系统地开发各类测评工具,丰富测评手段.在该课题的研究中,我们开发了众多研究工具.在基本功能测试中引入导航测评方法,该工具基于客户/服务器模式和数据库来实现,可以有效地加快信息收集、整理以及文档化.研发自动化测评工具是测评工具设计和实现的主要方向,文章以口令强度自动化测评工具为例做了说明,该工具依据字典攻击原理来实现.该文在安全操作系统开发实践基础上,根据中国该领域发展现状,提出的安全操作系统测评框架、测评思路和测评方法丰富了安全操作系统测评领域的研究,但仍有艰巨的研究工作要做.本文链接：：华中科技大学(wfhzkjd)，授权号：1739c141-6b8f-4d61-ba7e-9ddc0095035e下载时间：2010年8月24日