操作系统安全PPT

OS安全分析OS安全分析主讲：侍伟敏办公地点：信西406Email：shiweimin@bjut.edu.cn@jOS安全分析的必要性OS安全分析的必要性应用软件计安全数据应用软件网络计算机安全安全网络操作系统数据协议系统安全操作系统安全安全物理硬件操作系统安全安全操作系统安全物理硬件安全2OS安全分析的必要性OS安全分析的必要性安全目标：机密性、完整性、可用性技术层：应用安全计管数据安全应用安全网络计算机管理层：防火墙、入侵检测、防水墙计算机病毒、可信计算等操作系统安全数据安全络安全机系统：身份认证、访问控制、安全协议等计算机病毒、可信计算等法律物理层物理安全操作系统安全安全密码学、法规受灾环境电源电磁辐射等3物理层：物理安全受灾、环境、电源、电磁辐射等参考文献•参考文献《信息系统安全概论》《信息系统安全概论》电子工业出版社，2009年3月《安全操作系统原理与技术》科学出版社，2004年7月《操作系统安全》《操作系统安全》武汉大学出版社，2006年12月4讲授的主要内容讲授的主要内容1操作系统安全研究演进（2学时）1.操作系统安全研究演进（2学时）2.操作系统安全机制（10学时）2.操作系统安全机制（10学时）3.操作系统安全加固实例（2学时）3.操作系统安全加固实例（2学时）51.1发展阶段划分1.1发展阶段划分安全政性动态政策多种安全政策多政策安全政策灵活性动态政策时期食谱时期“橙皮书”标准多种安全政策多政策时期奠基时期基础食谱时期橙皮书标准1967198319931999年度61.2演化进程全景视图1.2演化进程全景视图奠基时期食谱时期多政策时期动态政策时期起始年度1967198319931999起始年度1967198319931999开始标志美国国防部计算机安全特种部队组建，Adept-50系统项目启动。主要特点p摸索基本的思想、技术和方法代表性主体、客体、访问控制矩阵、引用监控机、引用监控机制、安全核、安全模型(BLP)、隐通道权能系统设计原则操作系统思想或系统隐通道、权能、系统设计原则、操作系统保护理论；71.2演化进程全景视图1.2演化进程全景视图奠基时期食谱时期多政策时期动态政策时期起始年度1967198319931999起始年度1967198319931999开始标志美国国防部计算机安全特种部队组建，Adept-50系统项目启动。主要特点p摸索基本的思想、技术和方法代表性主体、客体、访问控制矩阵、引用监控机、引用监控机制、安全核、安全模型(BLP)、隐通道权能系统设计原则操作系统思想或系统隐通道、权能、系统设计原则、操作系统保护理论；81.2演化进程全景视图1.2演化进程全景视图奠基时期食谱时期多政策时期动态政策时期起始年度1967198319931999起始年度1967198319931999开始标志美国国防部计算机安全特种部队组建，Adept-50系统项目启动。主要特点p摸索基本的思想、技术和方法代表性主体、客体、访问控制矩阵、引用监控机、引用监控机制、安全核、安全模型(BLP)、隐通道权能系统设计原则操作系统思想或系统隐通道、权能、系统设计原则、操作系统保护理论；91.2演化进程全景视图1.2演化进程全景视图引用监控机以主体(用户等)所获得的引用权限为基准，验证运引用监控机：以主体(用户等)所获得的引用权限为基准，验证运行中的程序(对程序、数据、设备等)的所有引用。引用监控机制：101.2演化进程全景视图1.2演化进程全景视图引用监控机以主体(用户等)所获得的引用权限为基准，验证运引用监控机：以主体(用户等)所获得的引用权限为基准，验证运行中的程序(对程序、数据、设备等)的所有引用。引用监控机制：111.2演化进程全景视图1.2演化进程全景视图引用监控机以主体(用户等)所获得的引用权限为基准，验证运引用监控机：以主体(用户等)所获得的引用权限为基准，验证运行中的程序(对程序、数据、设备等)的所有引用。引用监控机的具体实现称为引用验证机制它是引用监控机制：引用监控机的具体实现称为引用验证机制，它是实现引用监控机思想的硬件和软件的组合。121.2演化进程全景视图1.2演化进程全景视图引用监控机以主体(用户等)所获得的引用权限为基准，验证运引用监控机：以主体(用户等)所获得的引用权限为基准，验证运行中的程序(对程序、数据、设备等)的所有引用。A)必须具有自我保护能力；B)必须总是处于活跃引用监控机制：A)必须具有自我保护能力；B)必须总是处于活跃状态；C)必须设计得足够小。131.2演化进程全景视图1.2演化进程全景视图引用监控机：一个抽象的概念引用验证机制：引用监控机的具体实现141.2演化进程全景视图1.2演化进程全景视图奠基时期食谱时期多政策时期动态政策时期起始年度1967198319931999起始年度1967198319931999开始标志美国国防部计算机安全特种部队组建，Adept-50系统项目启动。主要特点p摸索基本的思想、技术和方法代表性主体、客体、访问控制矩阵、引用监控机、引用监控机制、安全核、安全模型(BLP)、隐通道权能系统设计原则操作系统思想或系统隐通道、权能、系统设计原则、操作系统保护理论；安全核是操作系统中与安全性的实现有关的部分15安全性的实现有关的部分1.2演化进程全景视图1.2演化进程全景视图奠基时期食谱时期多政策时期动态政策时期起始年度1967198319931999起始年度1967198319931999开始标志美国国防部计算机安全特种部队组建，Adept-50系统项目启动。主要特点p摸索基本的思想、技术和方法代表性主体、客体、访问控制矩阵、引用监控机、引用监控机制、安全核、安全模型(BLP)、隐通道权能系统设计原则操作系统思想或系统隐通道、权能、系统设计原则、操作系统保护理论；给出安全系统的形式化定义，正确地综合系统的各类因素16正确地综合系统的各类因素1.2演化进程全景视图——BLP模型1.2演化进程全景视图BLP模型安全级别主体客体绝密级董事长人事关系机密级总经理个人邮箱秘密级项目经理项目规划秘密级密员项理项目规划17无密级员工公司电话1.2演化进程全景视图——BLP模型读规则：无上读1.2演化进程全景视图BLP模型安全级别客体主体读规则：无上读绝密级董事长人事关系机密级总经理个人邮箱秘密级项目经理项目规划秘密级密员项理电项目规划18无密级员工公司电话1.2演化进程全景视图——BLP模型1.2演化进程全景视图BLP模型191.2演化进程全景视图——BLP模型写规则：无下写1.2演化进程全景视图BLP模型安全级别客体主体写规则：无下写绝密级董事长人事关系机密级总经理个人邮箱秘密级项目经理项目规划秘密级密员项理电项目规划20无密级员工公司电话1.2演化进程全景视图——BLP模型1.2演化进程全景视图BLP模型211.2演化进程全景视图——BLP模型BLP模型信息流向1.2演化进程全景视图BLP模型BLP模型信息流向221.2演化进程全景视图——BLP模型BLP模型信息流向1.2演化进程全景视图BLP模型BLP模型信息流向231.2演化进程全景视图1.2演化进程全景视图奠基时期食谱时期多政策时期动态政策时期起始年度1967198319931999起始年度1967198319931999开始标志美国国防部计算机安全特种部队组建，Adept-50系统项目启动。主要特点p摸索基本的思想、技术和方法代表性主体、客体、访问控制矩阵、引用监控机、引用监控机制、安全核、安全模型(BLP)、隐通道权能系统设计原则操作系统思想或系统隐通道、权能、系统设计原则、操作系统保护理论；241.2演化进程全景视图——隐通道1.2演化进程全景视图隐通道资源耗尽型隐蔽信道z资源耗尽型隐蔽信道打开开文件251.2演化进程全景视图1.2演化进程全景视图奠基时期食谱时期多政策时期动态政策时期起始年度1967198319931999起始年度1967198319931999开始标志美国国防部计算机安全特种部队组建，Adept-50系统项目启动。主要特点p摸索基本的思想、技术和方法代表性主体、客体、访问控制矩阵、引用监控机、引用监控机制、安全核、安全模型(BLP)、隐通道权能系统设计原则操作系统思想或系统隐通道、权能、系统设计原则、操作系统保护理论；按常规不会用于传送信息但却被26利用于泄漏信息的信息传送渠道1.2演化进程全景视图——隐通道1.2演化进程全景视图隐通道事件计数型隐蔽信道z事件计数型隐蔽信道可用内存空间n%271.2演化进程全景视图——隐通道1.2演化进程全景视图隐通道冲突型隐蔽信道zMAC冲突型隐蔽信道—XENIX父目录dirpL1rmdirdir-pL2子目录dir-cmkdir/rmdirdirc281.2演化进程全景视图1.2演化进程全景视图奠基时期食谱时期多政策时期动态政策时期起始年度1967198319931999起始年度1967198319931999开始标志美国国防部计算机安全特种部队组建，Adept-50系统项目启动。主要特点p摸索基本的思想、技术和方法代表性主体、客体、访问控制矩阵、引用监控机、引用监控机制、安全核、安全模型(BLP)、隐通道权能系统设计原则操作系统思想或系统隐通道、权能、系统设计原则、操作系统保护理论；Adept-50、Multics、Mitre安全核、安全29UCLA安全Unix、KSOS、PSOS。1.2演化进程全景视图1.2演化进程全景视图奠基时期食谱时期多政策时期动态政策时期起始年度1967198319931999起始年度1967198319931999开始标志Adept-50美国国防部颁布TCSEC标准主要特点摸索基本的思想、技术和方法代表性访问控制理论、引用监控机制、BLP模型、代表性思想或系统BLP模型、隐通道；Adept-50、Mlti30Multics。1.2演化进程全景视图1.2演化进程全景视图1.2演化进程全景视图1.2演化进程全景视图奠基时期食谱时期多政策时期动态政策时期起始年度1967198319931999起始年度1967198319931999开始标志Adept-50美国国防部颁布TCSEC标准主要特点摸索基本的思想、技术和方法单一政策:系统研制有蓝本;有各等级的系统被推出代表性访问控制理论、引用监控机、BLP模型、主要有可信计算基，系统安全等级LINUSIV安全Xenix代表性思想或系统BLP模型、隐通道；Adept-50、Mlti级；LINUSIV、安全Xenix、System/VMLS、TUNIS、ASOS32Multics。1.2演化进程全景视图1.2演化进程全景视图奠基时期食谱时期多政策时期动态政策时期起始年度1967198319931999起始年度1967198319931999开始标志Adept-50美国国防部颁布TCSEC标准主要特点摸索基本的思想、技术和方法单一政策:系统研制有蓝本;有各等级的系统被推出代表性访问控制理论、引用监控机、BLP模型、主要有可信计算基，系统安全等级LINUSIV安全Xenix代表性思想或系统BLP模型、隐通道；Adept-50、Mlti级；LINUSIV、安全Xenix、System/VMLS、TUNIS、ASOS33Multics。1.2演化进程全景视图——安全Xenix1.2演化进程全景视图安全Xenix客体重用z客体重用定义：分配给主体的新存储客体,要么不含有信息,要么只含有内核指派给它的信息1.2演化进程全景视图——安全Xenixz目录访问转向1.2演化进程全景视图安全Xenixz目录访问转向1.2演化进程全景视图1.2演化进程全景视图奠基时期食谱时期多政策时期动态政策时期起始年度1967198319931999起始年度1967198319931999开始标志Adept-50TCSEC标准美国国防部制定DGSA框架主要特点摸索基本的思想、技术和方法单一政策多种政策；系统开发有抽象框架，无蓝本代表性访问控制矩阵、引用监控机、BLP模型、可信计算基、系统安全等级多安