資源描述:
《安全操作系統(tǒng)審計(jì)的設(shè)計(jì)與實(shí)現(xiàn).pdf》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)���。
1���、第38卷第10期計(jì)算機(jī)研究與發(fā)展VOl.38NO.102001年10月JOURNALOFCOMPUTERRESEARC~SDEVELOPMENTOct.2001安全操作系統(tǒng)審計(jì)的設(shè)計(jì)與實(shí)現(xiàn)劉海峰卿斯?jié)h劉文清(中國(guó)科學(xué)院軟件研究所北京100080D(中國(guó)科學(xué)院信息安全技術(shù)工程研究中心北京100080D(liuhfercist.iscas.ac.cnD摘要審計(jì)子系統(tǒng)作為安全操作系統(tǒng)的一個(gè)重要組成部分對(duì)于監(jiān)督系統(tǒng)的正常運(yùn)行~保障安全策略的正確實(shí)施~構(gòu)造計(jì)算機(jī)入侵檢測(cè)系統(tǒng)等都具有十分重要的意義.給出了一個(gè)基于LinuX資源擁有自主版權(quán)符合GB17859-1999第三級(jí)安全標(biāo)記保護(hù)級(jí)的審計(jì)子系
2、統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn).在此審計(jì)系統(tǒng)中通過在核內(nèi)及應(yīng)用程序中設(shè)置審計(jì)點(diǎn)以全面地收集數(shù)據(jù);通過在主體和客體兩方面設(shè)置審計(jì)標(biāo)準(zhǔn)使審計(jì)標(biāo)準(zhǔn)的配置更加靈活~全面;通過優(yōu)化緩沖區(qū)的管理提高了整個(gè)子系統(tǒng)的效率.關(guān)鍵詞安全操作系統(tǒng)審計(jì)審計(jì)記錄LinuX資源中圖法分類號(hào)TP316DESIGNANDREALIZATIONOFAUDITINGINSECUREOSLIU~ai-FengOINGSi-~anandLIUWeng-Oing(1nsz/eofsofUaleChzneseacademyofsczencesBezjzng100080D(EngzneelzngResealchCenelfol1nfolmazo
3���、nsec/lzyTechnoZogyChzneseacademyofsczencesBezjzng100080DAbstractAsaveryimpOrtantcOmpOnentOfsecureOperatiOnsystemauditsubsystemplaysakeyrOleinmOnitOringthesysteminsuringprOperimplementingOfsecuritypOlicyandbuildingintrusiOndetectiOnsystem.ThedesignandrealiZatiOnOfanauditsubsystemarepresentedWhic
4��、hisLinuX-basedandcOpyrightedandaccOrdsWiththethirdlevelSecurityLabelPrOtectiOnGB17859-1999.ThisauditsubsystemcancOllectdataall-arOundbymOuntingauditpOintsinthekernelandapplicatiOnsmakecOnfiguratiOnmOrefleXiblebycOnfiguringauditmaskinsubjectsandObjectsandenhancethesubsystem'sperfOrmancebyOptimiZ
5、ingbuffermanagement.KeywordssecureOperatingsystemauditaudittrailLinuX統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB17859-1999D中也有相應(yīng)的要求[3]1引言.傳統(tǒng)的審計(jì)系統(tǒng)是效率和功能的折中要么審計(jì)粒度比較細(xì)但系統(tǒng)開銷比較大;要么一個(gè)安全操作系統(tǒng)的審計(jì)系統(tǒng)就是對(duì)系統(tǒng)中有系統(tǒng)效率比較高但審計(jì)記錄不夠詳細(xì)只能記錄系關(guān)安全的活動(dòng)進(jìn)行記錄~檢查及審核.它的主要目的統(tǒng)調(diào)用的名稱對(duì)客體的記錄也不夠詳細(xì)[4~6].在本就是檢測(cè)和阻止非法用戶對(duì)計(jì)算機(jī)系統(tǒng)的入侵并審計(jì)系統(tǒng)中通過在各系統(tǒng)調(diào)用及特權(quán)命令處設(shè)置顯示合法用戶的誤操作[1]審計(jì)點(diǎn)詳細(xì)全
6����、面地收集相關(guān)信息;通過在主體和客.審計(jì)作為安全系統(tǒng)的重要組成部分在DOD的TCSEC(trustedcOmputer體兩方面設(shè)置審計(jì)標(biāo)準(zhǔn)使審計(jì)標(biāo)準(zhǔn)的配置更加靈systemevaluatiOncriteriaD中要求C2級(jí)以上的安活~全面;通過優(yōu)化緩沖區(qū)的管理實(shí)現(xiàn)了審計(jì)信息全操作系統(tǒng)必須包含審計(jì)功能[2]的并行收集提高了效率;通過對(duì)審計(jì)記錄結(jié)構(gòu)優(yōu)在計(jì)算機(jī)信息系原稿收到日期:2000-11-28;修改稿收到日期:2001-03-13本課題得到國(guó)家自然科學(xué)基金項(xiàng)目(60083007D和國(guó)家九七三重點(diǎn)基礎(chǔ)研究發(fā)展規(guī)劃項(xiàng)目(G1999035810D資助1O期劉海峰等:安全操作系統(tǒng)審計(jì)的設(shè)計(jì)與實(shí)
7、現(xiàn)1263化~壓縮減少了系統(tǒng)的開銷.統(tǒng)資源.本審計(jì)系統(tǒng)是國(guó)產(chǎn)安全操作系統(tǒng)SecLinux的(2)自主存取控制(discretionaryaccesscon-審計(jì)部分.SecLinux是基于Linux資源自主開發(fā)的tro1).按用戶意愿進(jìn)行的一種存取控制機(jī)制.使用符合第3級(jí)[3]安全功能要求的一個(gè)安全操作系統(tǒng).該機(jī)制屬主可以自由地決定其資源由系統(tǒng)中哪些作為SecLinux重要組成部分的審計(jì)子系統(tǒng)它對(duì)用戶以何種權(quán)限進(jìn)行訪問粒度可達(dá)到每個(gè)用戶.SecLinux中
