导 师: 卿斯汉
学科专业: H1203
授予学位: 硕士
作 者: ;
机构地区: 中国科学院软件研究所
摘 要: 该文综合已有安全操作系统方面的实际研究成果和经验,提出了一种能从应用层动态载入、具有模块化结构的操作系统安全内核的构建模型.knumen就是根据该模型在linux平台上开发的一个实例,具有结构简单、配置灵活、可移植性强、功能全面、便于维护、易于使用等特点.其基于电子证书的身份认证、可根据实际需要对安全模块进行灵活配置、远程管理等功能尤为突出.knumen结构紧凑,主要由执行机构、决策机构、安全策略库三大部分组成.执行机构负责截取来自应用程序的系统调用、形成决策请求和实施决策结果.决策机构提供的回调函数是安全模块实现动态加载和模块化机制的基础,而安全模块是实施各种安全机制的中心.安全策略库存放整个系统的安全策略配置信息,具体的存储方式与文件系统无关.为提高系统性能,可以在安全内核中创建一个以分裂树为基础的访问控制信息通用缓存.在knumen的安全模块中,既有实现普通安全功能的模块,如mac模块、acl模块、审计模块等,也有负责完成特殊安全功能的模块,如重要进程保护模块和可信进程授权模块.
关 键 词: 安全内核 安全模块 动态载入 电子证书 通用缓存
分 类 号: [TP393.08 TP316.8]