操作系统安全研究演进(学时).ppt

* * * * * * * * * * * * * * * * * * * * * 1.2 演化进程全景视图 奠基时期 食谱时期 多政策时期 动态政策时期 起始年度 1967 1983 1993 1999 开始标志 Adept-50 主要特点 摸索基本的思想、技术和方法 代表性 思想或系统 访问控制理论、引用监控机制、BLP模型、 隐通道； Adept-50、Multics。 美国国防部颁布TCSEC标准 1.2 演化进程全景视图 * 1.2 演化进程全景视图 奠基时期 食谱时期 多政策时期 动态政策时期 起始年度 1967 1983 1993 1999 开始标志 Adept-50 主要特点 摸索基本的思想、技术和方法 代表性 思想或系统 访问控制理论、引用监控机、BLP模型、 隐通道； Adept-50、Multics。 美国国防部颁布TCSEC标准 单一政策:系统研制有蓝本; 有各等级的系统被推出 主要有可信计算基，系统安全等级；LINUS IV、安全Xenix、System/V MLS、TUNIS、ASOS * 1.2 演化进程全景视图 奠基时期 食谱时期 多政策时期 动态政策时期 起始年度 1967 1983 1993 1999 开始标志 Adept-50 主要特点 摸索基本的思想、技术和方法 代表性 思想或系统 访问控制理论、引用监控机、BLP模型、 隐通道； Adept-50、Multics。 美国国防部颁布TCSEC标准 单一政策:系统研制有蓝本; 有各等级的系统被推出 主要有可信计算基，系统安全等级；LINUS IV、安全Xenix、System/V MLS、TUNIS、ASOS 1.2 演化进程全景视图——安全Xenix 客体重用 定义：分配给主体的新存储客体, 要么不含有信 息, 要么只含有内核指派给它的信息 目录访问转向 1.2 演化进程全景视图——安全Xenix * 1.2 演化进程全景视图 奠基时期 食谱时期 多政策时期 动态政策时期 起始年度 1967 1983 1993 1999 开始标志 Adept-50 TCSEC标准 主要特点 摸索基本的思想、技术和方法 单一政策 代表性 思想或系统 访问控制矩阵、引用监控机、BLP模型、 隐通道； Adept-50、Multics 可信计算基、 系统安全等级； 安全Xenix 美国国防部制定DGSA框架 多种政策；系统开发有抽象框架，无蓝本 多安全政策共存、算法的安全政策支持结构、安全服务器、管理器；DTOS。 * 1.2 演化进程全景视图 奠基时期 食谱时期 多政策时期 动态政策时期 起始年度 1967 1983 1993 1999 开始标志 Adept-50 TCSEC标准 DGSA框架 主要特点 摸索基本的思想、技术和方法 单一政策 多种政策 代表性 思想或系统 访问控制矩阵、引用监控机、BLP模型、 隐通道； Adept-50、Multics 可信计算基、 系统安全等级； 安全Xenix 多安全政策共存、算法的安全政策支持结构； DTOS 美国国家安全局等推出Flask安全体系结构 政策灵活性；进一步探索新的体系结构 安全政策灵活性、安全政策配置；Flask、SELinux * 1.2 演化进程全景视图 奠基时期 食谱时期 多政策时期 动态政策时期 起始年度 1967 1983 1993 1999 开始标志 Adept-50 TCSEC标准 DGSA框架 Flask安全 体系结构 主要特点 摸索基本的思想、技术和方法 单一政策 多种政策 政策灵活性 代表性 思想或系统 访问控制矩阵、引用监控机、BLP模型、 隐通道； Adept-50、Multics 可信计算基、 系统安全等级； 安全Xenix 多安全政策共存、算法的安全政策支持结构； DTOS 安全政策灵活性、安全政策配置；Flask、 SELinux * 参考资料 石文昌. 安全操作系统研究的发展上. 计算机科学. 2002, Vo1.29, N0. 6; 石文昌. 安全操作系统研究的发展下. 计算机科学. 2002, Vo1.29, N0. 7; 1 操作系统安全研究演进 * 1 操作系统安全研究演进 * * * * * * * * * * * * * * * * * * * * * 主讲：侍伟敏 办公地点：信西405 Email：shiweimin@bjut.edu.cn * 物理层： 技术层： OS安全分析的必要性 物理安全 操作系统安全 数据安全 应用安全 网 络 安 全 计 算 机 系 统 安 全 安全目标： 机密性、完整性、可用性