【摘要】：系統(tǒng)調(diào)用是操作系統(tǒng)提供給用戶的編程接口之一,用戶可以通過(guò)系統(tǒng)調(diào)用完成所需的功能操作,但是也可以通過(guò)系統(tǒng)調(diào)用的漏洞進(jìn)行破壞,因此對(duì)于安全相關(guān)的系統(tǒng)調(diào)用測(cè)試很重要,其中與安全訪問(wèn)策略相關(guān)的系統(tǒng)調(diào)用尤為重要,直接關(guān)系到資源的控制權(quán)力.本文針對(duì)微內(nèi)核操作系統(tǒng)Minix 3的安全訪問(wèn)策略,分析了與安全密切相關(guān)的典型系統(tǒng)調(diào)用,并利用CPN建立了相應(yīng)的模型,之后對(duì)Minix 3進(jìn)行了訪問(wèn)控制測(cè)試,根據(jù)已經(jīng)建立好的CPN模型來(lái)制定訪問(wèn)控制規(guī)則,采用變異測(cè)試保證其測(cè)試質(zhì)量,并在實(shí)際的操作系統(tǒng)上進(jìn)行編程測(cè)試,給出了實(shí)驗(yàn)結(jié)果.
[Abstract]:The system call is one of the programming interfaces provided by the operating system to the user. The user can complete the required function operation through the system call, but it can also be broken by the vulnerability of the system call. Therefore, it is very important to test the security related system calls, especially the system calls related to the security access policy, which is directly related to the control power of the resources. Aiming at the security access policy of Minix 3, this paper analyzes the typical system calls which are closely related to security, establishes the corresponding model by using CPN, and then tests the access control of Minix 3. According to the established CPN model, the rules of access control are formulated, and the test quality is guaranteed by using variation test. The test results are given by programming on the actual operating system.
【作者單位】： 內(nèi)蒙古大學(xué)計(jì)算機(jī)學(xué)院;內(nèi)蒙古大學(xué)網(wǎng)絡(luò)信息中心;
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(61163011)資助 內(nèi)蒙古自然科學(xué)基金項(xiàng)目(211MS912)資助
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 李恒武;郭義喜;高博;;論訪問(wèn)控制機(jī)制的一般性策略實(shí)現(xiàn)[J];計(jì)算機(jī)安全;2011年12期

【共引文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前1條

1 岳婧媛;基于屬性的微內(nèi)核系統(tǒng)調(diào)用CPN建模和測(cè)試[D];內(nèi)蒙古大學(xué);2012年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 姜春風(fēng);趙玉蘭;;個(gè)人網(wǎng)絡(luò)背景下的訪問(wèn)控制模型研究[J];煤炭技術(shù);2010年11期

2 黃燕;祝錫永;潘旭偉;;集成過(guò)程知識(shí)協(xié)同中基于角色的訪問(wèn)控制研究[J];情報(bào)雜志;2010年11期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 云曉紅;;網(wǎng)絡(luò)數(shù)據(jù)捕獲機(jī)制研究[J];黑龍江科技信息;2009年16期

2 蔣東興,張亮,徐時(shí)新;擴(kuò)展訪問(wèn)控制保護(hù)主機(jī)安全[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2001年03期

3 張衡,張毓森;一種基于LSM的數(shù)據(jù)源在異常檢測(cè)中的應(yīng)用[J];電子科技大學(xué)學(xué)報(bào);2004年04期

4 尚明磊,黃皓;緩沖區(qū)溢出攻擊的分析與實(shí)時(shí)檢測(cè)[J];計(jì)算機(jī)工程;2005年12期

5 陳華亭,吳邦欲;基于LKM的RootKit技術(shù)[J];計(jì)算機(jī)工程與科學(xué);2004年02期

6 張連杰;趙濤;吳灝;曾勇軍;;Linux入侵檢測(cè)系統(tǒng)安全性分析[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年01期

7 閆巧,喻建平,謝維信;基于系統(tǒng)調(diào)用的神經(jīng)網(wǎng)絡(luò)異常檢測(cè)技術(shù)[J];計(jì)算機(jī)工程;2001年09期

8 閻巧,謝維信;異常檢測(cè)技術(shù)的研究與發(fā)展[J];西安電子科技大學(xué)學(xué)報(bào);2002年01期

9 唐洪英;;一種防止緩沖區(qū)溢出攻擊的新方法[J];微電子學(xué)與計(jì)算機(jī);2006年04期

10 傅鸝;段鵬松;胡海波;;一種可審計(jì)的角色訪問(wèn)控制模型[J];重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年01期

相關(guān)會(huì)議論文 前10條

1 吳瀛;江建慧;;一種基于異常模式的系統(tǒng)調(diào)用異常檢測(cè)[A];第六屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2010年

2 陳林博;江建慧;張丹青;;基于多版本冗余進(jìn)程的容侵系統(tǒng)[A];第十四屆全國(guó)容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

3 李文慶;魏立峰;楊哲;;可信KYLIN安全審計(jì)管理研究[A];全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2009年

4 唐勇;劉玉芳;孔曉峰;;基于Specification的保護(hù)Web服務(wù)的入侵檢測(cè)技術(shù)研究[A];第一屆全國(guó)Web信息系統(tǒng)及其應(yīng)用會(huì)議（WISA2004）論文集[C];2004年

5 孫彬;毛偉;;支持單記錄訪問(wèn)控制的擴(kuò)展Handle系統(tǒng)[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2009年年會(huì)論文集（上冊(cè)）[C];2009年

6 符蓉;徐向陽(yáng);王靖;;Linux下基于交叉視圖的隱蔽惡意代碼檢測(cè)[A];第八屆全國(guó)信息隱藏與多媒體安全學(xué)術(shù)大會(huì)湖南省計(jì)算機(jī)學(xué)會(huì)第十一屆學(xué)術(shù)年會(huì)論文集[C];2009年

7 李杰;;基于角色的訪問(wèn)控制策略及其應(yīng)用[A];濟(jì)大學(xué)術(shù)論叢土木工程2005專輯[C];2005年

8 張小強(qiáng);朱中梁;范平志;;基于SVM和序列互相關(guān)特性的入侵檢測(cè)[A];可持續(xù)發(fā)展的中國(guó)交通——2005全國(guó)博士生學(xué)術(shù)論壇（交通運(yùn)輸工程學(xué)科）論文集（下冊(cè)）[C];2005年

9 杜致樂(lè);;一種應(yīng)用于P2P網(wǎng)絡(luò)基于角色的訪問(wèn)控制模型的研究[A];2007中國(guó)科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集[C];2007年

10 歐曉鷗;王志立;邵發(fā)森;;一種易擴(kuò)展可管理訪問(wèn)控制模型的研究[A];2008'中國(guó)信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 Joel Snyder;NAC的是與非[N];網(wǎng)絡(luò)世界;2006年

2 ;任子行網(wǎng)絡(luò)管理[N];中國(guó)計(jì)算機(jī)報(bào);2007年

3 靜;關(guān)注中小企業(yè)安全[N];中國(guó)電腦教育報(bào);2002年

4 浙江省農(nóng)科院 祝利莉;用防火墻抗擊病毒[N];計(jì)算機(jī)世界;2003年

5 ;遠(yuǎn)程教育要安全[N];網(wǎng)絡(luò)世界;2003年

6 本報(bào)記者 侯闖;Linux安全無(wú)神話[N];計(jì)算機(jī)世界;2004年

7 ;深信服上網(wǎng)管理[N];中國(guó)計(jì)算機(jī)報(bào);2007年

8 本報(bào)記者 趙曉濤;新VPN力量[N];網(wǎng)絡(luò)世界;2007年

9 ;云安全性——為云服務(wù)消除后顧之憂[N];計(jì)算機(jī)世界;2009年

10 李;安全與業(yè)務(wù)并重[N];中國(guó)計(jì)算機(jī)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 魯劍鋒;訪問(wèn)控制策略的安全與效用優(yōu)化方法研究[D];華中科技大學(xué);2010年

2 徐明;基于系統(tǒng)調(diào)用的異常入侵檢測(cè)技術(shù)及IDS擴(kuò)展功能的研究[D];浙江大學(xué);2003年

3 劉克龍;安全Linux操作系統(tǒng)及安全Web系統(tǒng)的形式化建模與實(shí)現(xiàn)[D];中國(guó)科學(xué)院軟件研究所;2001年

4 李開(kāi);開(kāi)放系統(tǒng)中自動(dòng)信任建立機(jī)制研究[D];華中科技大學(xué);2010年

5 張琨;基于生物免疫學(xué)的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];南京理工大學(xué);2003年

6 黃超;基于角色的訪問(wèn)控制策略構(gòu)建方法研究[D];浙江大學(xué);2010年

7 蘇璞睿;基于特權(quán)進(jìn)程行為的入侵檢測(cè)方法研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2005年

8 趙貽竹;開(kāi)放式環(huán)境中自動(dòng)信任協(xié)商機(jī)制研究[D];華中科技大學(xué);2008年

9 廖振松;虛擬組織中自動(dòng)信任協(xié)商研究[D];華中科技大學(xué);2008年

10 於光燦;協(xié)作環(huán)境中訪問(wèn)控制模型研究[D];華中科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 葉志偉;面向云計(jì)算數(shù)據(jù)隱私保護(hù)的訪問(wèn)控制策略研究[D];哈爾濱工業(yè)大學(xué);2012年

2 張林;基于Euclidean距離的入侵檢測(cè)技術(shù)研究[D];西南農(nóng)業(yè)大學(xué);2004年

3 曹登元;針對(duì)應(yīng)用層未知攻擊的蜜罐系統(tǒng)的研究與實(shí)現(xiàn)[D];江蘇大學(xué);2005年

4 崔甲;Rootkit的分類方法和檢測(cè)技術(shù)研究[D];電子科技大學(xué);2007年

5 徐夢(mèng)茗;基于微通信元系統(tǒng)構(gòu)架的安全主機(jī)的設(shè)計(jì)和實(shí)現(xiàn)[D];電子科技大學(xué);2005年

6 鄒琦;移動(dòng)介質(zhì)信息安全系統(tǒng)授權(quán)策略的研究與應(yīng)用[D];華中科技大學(xué);2008年

7 王瑞娟;網(wǎng)絡(luò)化制造動(dòng)態(tài)聯(lián)盟訪問(wèn)控制的研究與實(shí)現(xiàn)[D];吉林大學(xué);2007年

8 銀彩燕;基于免疫應(yīng)答機(jī)制的訪問(wèn)控制的研究[D];西安理工大學(xué);2008年

9 李亮;面向開(kāi)放環(huán)境的語(yǔ)義協(xié)同模型研究[D];揚(yáng)州大學(xué);2008年

10 竇文陽(yáng);普適訪問(wèn)控制的安全體系結(jié)構(gòu)研究[D];陜西師范大學(xué);2008年

，

本文編號(hào)：2393628