操作系统的可生存性增强技术研究.pdf

摘 要 随着计算机安全问题的日渐突出，安全技术也在发生变化。在旧的安全措 施不能保证计算机安全的情况下，研究者又提出了一系列新的安全措施和技术， 其中可生存性技术以全新的安全观念，开始应用于信息系统和网络系统中。 操作系统安全是计算机安全的基础，本文针对操作系统的安全需求，使用 可生存性增强技术来增强操作系统的可生存性，使系统在遭到攻击后快速反应 并自我恢复，能够继续完成关键服务。 本文首先通过比较，选择了适合操作系统的增强开发方法来增强系统可生 存性，设计并实现了日志系统、入侵检测系统和恢复系统三个子系统来增强操 作系统的可生存性。 三个子系统都是基于操作系统级的信息流，信息流由系统在运行中产生的 依赖关系表示。 日志系统通过修改 Linux 内核截获进程与文件间的依赖关系，并在依赖关 系修改系统文件时进行备份。为了保证备份文件的安全，使用了异地备份并在 备份主机上使用不同的操作系统增加系统的多样性。 入侵检测系统把截获的依赖关系构建成一个依赖图，在遍历依赖图的过程 中匹配规则来发现入侵。新增的规则系统可以通过定义一个自动机来描述一个 规则的特征，这样可以增加检测系统的准确性。 恢复系统分析入侵系统提供的入侵行为，对入侵行为对系统对象的修改进 行 undo 操作，在尽量少的人工介入下，对系统对象进行恢复。 最后通过实验证明这些子系统在系统遭到入侵时能够有效的发现入侵并对 入侵造成的破坏进行恢复，从而保证系统一定的继续提供服务能力。对操作系 统的可生存性有提高作用。 关键字：操作系统，可生存性，依赖图，入侵检测，自动恢复，安全 Abstract In recent years, there have been dramatic changes in security technologies, As the traditional security technologies are no longer valid, researchers provide new security technologies to solve modern problems. Survivability provides a new technical perspective on security, and has been used in information systems and network systems. Operating system security is an important part of security, we use survivability technologies to make operating system to fulfill its mission, in the presence of attacks, failures, or accidents, by quick react to the intrusion and self-healing. We choose to improve operating system’s survivability by enhance-developing. Three modules are designed to enhance the survivability of operating system, these modules are all based on the system level information flow. The logging system get the information flows as log files by capture system calls, and back up system objects including file names, file