本文關(guān)鍵詞：融合入侵檢測(cè)的SELinux安全性增強(qiáng)機(jī)制，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著社會(huì)信息化程度的日益提高,信息安全面臨諸多挑戰(zhàn)。訪問控制與入侵檢測(cè)是信息安全領(lǐng)域兩大關(guān)鍵性技術(shù),二者之間存在必然的聯(lián)系。然而現(xiàn)今的訪問控制與入侵檢測(cè)技術(shù)大多是單獨(dú)實(shí)現(xiàn),二者無(wú)法協(xié)同一致地工作,導(dǎo)致的必然結(jié)果是系統(tǒng)安全性降低。因此有必要將二者結(jié)合起來(lái)以提高系統(tǒng)安全性。SELinux(Security-Enhanced Linux)是美國(guó)安全局研發(fā)的使用類型強(qiáng)制模型的強(qiáng)制訪問控制系統(tǒng),被譽(yù)為L(zhǎng)inux歷史上最杰出的訪問控制系統(tǒng)。其訪問控制體系采用Flask架構(gòu)和LSM(Linux Security Module)框架,具有極大的靈活性和適應(yīng)性。本文將基于SELinux提出一種結(jié)合入侵檢測(cè)和訪問控制的安全增強(qiáng)機(jī)制,并提出一種由關(guān)鍵系統(tǒng)調(diào)用觸發(fā)的基于雙層Markov鏈的入侵檢測(cè)機(jī)制。其中關(guān)鍵系統(tǒng)調(diào)用是指那些對(duì)系統(tǒng)威脅程度大的一類系統(tǒng)調(diào)用。本文首先研究了訪問控制和入侵檢測(cè)技術(shù),分析并總結(jié)了各自存在的問題,并指出整合二者的必要性。接著我們對(duì)SELinux訪問控制體系進(jìn)行了深入的討論,并指出在SELinux訪問控制體系融入入侵檢測(cè)機(jī)制的可行性。在深入分析訪問控制和入侵檢測(cè)技術(shù)以及SELinux訪問控制框架之后,我們提出一種關(guān)鍵系統(tǒng)調(diào)用觸發(fā)的基于雙層Markov鏈的入侵檢測(cè)機(jī)制,將訪問控制和入侵檢測(cè)通過(guò)LSM框架進(jìn)行了有機(jī)的結(jié)合以增強(qiáng)系統(tǒng)的安全性。在這一部分我們首先描述了我們的安全機(jī)制實(shí)施框架和檢測(cè)算法;然后,我們通過(guò)實(shí)驗(yàn)對(duì)我們提出的安全機(jī)制的進(jìn)行了驗(yàn)證和分析,并對(duì)該機(jī)制的優(yōu)缺點(diǎn)進(jìn)行了討論。理論分析和實(shí)現(xiàn)結(jié)果表明,本文提出的關(guān)鍵系統(tǒng)調(diào)用觸發(fā)的基于雙層Markov鏈的入侵檢測(cè)機(jī)制能夠有效融合訪問控制和入侵檢測(cè),同時(shí)具有較好的檢測(cè)效果,增強(qiáng)了系統(tǒng)的安全性。
【關(guān)鍵詞】：訪問控制 入侵檢測(cè) SELinux Markov鏈 系統(tǒng)調(diào)用
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 符號(hào)對(duì)照表10-11
• 縮略語(yǔ)對(duì)照表11-15
• 第一章 緒論15-19
• 1.1 研究背景和意義15-16
• 1.2 安全操作系統(tǒng)的發(fā)展和研究現(xiàn)狀16-17
• 1.3 論文的主要內(nèi)容及結(jié)構(gòu)安排17-19
• 第二章 訪問控制研究19-27
• 2.1 訪問控制概述19-20
• 2.1.1 訪問控制基本原理19
• 2.1.2 訪問控制原則19-20
• 2.1.3 訪問控制體系層級(jí)20
• 2.2 訪問控制模型的研究20-25
• 2.2.1 BLP模型21-22
• 2.2.2 Biba模型22-23
• 2.2.3 RBAC模型23-24
• 2.2.4 TE模型24-25
• 2.3 訪問控制存在的問題25
• 2.3.1 機(jī)密性與完整性問題25
• 2.3.2 訪問控制機(jī)制本質(zhì)屬性問題25
• 2.4 本章小結(jié)25-27
• 第三章 入侵檢測(cè)技術(shù)研究27-35
• 3.1 入侵檢測(cè)的定義27
• 3.2 入侵檢測(cè)過(guò)程27
• 3.3 入侵檢測(cè)方法27-30
• 3.3.1 異常入侵檢測(cè)28-29
• 3.3.2 誤用入侵檢測(cè)29-30
• 3.4 入侵的常用手段30-31
• 3.4.1 腳本攻擊30
• 3.4.2 后門攻擊30-31
• 3.4.3 特洛伊木馬31
• 3.4.4 拒絕服務(wù)攻擊31
• 3.5 基于系統(tǒng)調(diào)用的入侵檢測(cè)技術(shù)的研究31-32
• 3.6 入侵檢測(cè)技術(shù)存在的問題32-33
• 3.7 本章小結(jié)33-35
• 第四章 SELinux的研究與分析35-41
• 4.1 SELinux概述35-37
• 4.1.1 LSM框架35-36
• 4.1.2 Flask安全架構(gòu)36-37
• 4.2 SELinux策略配置語(yǔ)言與方法37-38
• 4.2.1 TE規(guī)則37-38
• 4.2.2 策略配置方法38
• 4.2.3 SELinux策略配置存在的問題38
• 4.3 本章小結(jié)38-41
• 第五章 基于關(guān)鍵系統(tǒng)調(diào)用和雙層Markov鏈的入侵檢測(cè)機(jī)制41-51
• 5.1 總體思想41-42
• 5.2 關(guān)鍵系統(tǒng)調(diào)用的定義42-43
• 5.3 Markov鏈的構(gòu)成43
• 5.4 關(guān)鍵系統(tǒng)調(diào)用觸發(fā)的基于雙層Markov鏈的入侵檢測(cè)機(jī)制43-49
• 5.4.1 訓(xùn)練集的選取44-45
• 5.4.2 建立Markov鏈的主要數(shù)據(jù)結(jié)構(gòu)與算法實(shí)現(xiàn)45-47
• 5.4.3 入侵檢測(cè)算法47-49
• 5.5 本章小結(jié)49-51
• 第六章 有效性驗(yàn)證試驗(yàn)51-61
• 6.1 關(guān)鍵系統(tǒng)調(diào)用觸發(fā)的Markov鏈入侵檢測(cè)機(jī)制有效性驗(yàn)證實(shí)驗(yàn)51-56
• 6.1.1 數(shù)據(jù)源51-52
• 6.1.2 實(shí)驗(yàn)參數(shù)52-53
• 6.1.3 檢測(cè)率53
• 6.1.4 誤報(bào)率53-54
• 6.1.5 CPU時(shí)間消耗54-55
• 6.1.6 系統(tǒng)開銷分析55
• 6.1.7 關(guān)鍵系統(tǒng)調(diào)用觸發(fā)的Markov鏈入侵檢測(cè)機(jī)制優(yōu)缺點(diǎn)分析55-56
• 6.2 基于雙層Markov鏈的入侵檢測(cè)機(jī)制有效性驗(yàn)證實(shí)驗(yàn)56-59
• 6.2.1 實(shí)驗(yàn)流程57-58
• 6.2.2 實(shí)驗(yàn)結(jié)果與解釋58-59
• 6.2.3 基于雙層Markov鏈的入侵檢測(cè)機(jī)制優(yōu)缺點(diǎn)分析59
• 6.3 本章小結(jié)59-61
• 第七章 總結(jié)與展望61-63
• 參考文獻(xiàn)63-67
• 致謝67-69
• 作者簡(jiǎn)介69-70

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 何建波;卿斯?jié)h;王超;;對(duì)一類多級(jí)安全模型安全性的形式化分析[J];計(jì)算機(jī)學(xué)報(bào);2006年08期

2 季慶光,卿斯?jié)h,賀也平;一個(gè)改進(jìn)的可動(dòng)態(tài)調(diào)節(jié)的機(jī)密性策略模型[J];軟件學(xué)報(bào);2004年10期

3 徐明,陳純,應(yīng)晶;基于系統(tǒng)調(diào)用分類的異常檢測(cè)(英文)[J];軟件學(xué)報(bào);2004年03期

  本文關(guān)鍵詞：融合入侵檢測(cè)的SELinux安全性增強(qiáng)機(jī)制，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：470656