一个安全操作系统通用审计框架.pdfVIP

计算机科学2004V01．31No．7 一个安全操作系统的通用审计框架¨ 夏耐茅兵谢立 (南京大学软件新技术国家重点实验室 南京210093) 摘要 本文首先介绍了审计的基本概念和本文所描述工作所基于的项目背景。然后切入本文的重点——一个按照 POSIXl003．1e标准，通用的安全操作系统审计框架的设计工作，以及此框架按照GB17859—1999第三级别要求在一 个Linux安全增强的操作系统上的具体实现工作。同时本文比较了国内相似的工作，分析了整个审计框架的优点与不 足，并展望了将来的工作。 关键词安全操作系统，审计，日志，主体，客体，事件相关信息 AGenericAuditFrameworkforSecure Operating XIANaiMAO XIELi Bing (TheState forNovelSoftware 210093) KeyLaboratory Technology．NanjingUniversity，Nanjing This firstintroducesthebasic ofsecure andthe ofthework． Abstractpaper conceptionsauditing projectbackground this Asthe of work，theofa andlevel auditframework tO principalpart designplatform independent conforming POSIXstandardandits tOa enhancedlinux totheGB17859—1999third implementationsecurity platformconforming levelstandardiS tOthesimilardomesticworks security presented．Then。thispaperpaysrespect analyzingthe framework’s and viewofthefutureworkiS advantagesdisadvantages．Finally．the depicted． Secure relatedinformation Keywordsoperatingsystem，Audit，Log，Subject，Object，Case 及的系统调用)描述不够，不能够精确定位用户和程序的可能 1前言 对于系统安全产生危害的行为。其次，审计和系统安全机制 所谓审计就是在安全系统中记录、检查以及分析研究程 结合不够紧密，由于非基于一个安全内核，并且读写审计记录 序或者用户的安全相关行为的一系列操作，它已经成为安全 文件的为普通进程，审计机制容易被恶意程序绕过和攻击。所 操作系统中一个不可或缺的安全机制。 以，需要一种安全的全功能的审计机制来对整个系统的安全 本文首先介绍该工作的项目的背景，其次描述当前一般 解决方案提供支持。