信号与信息处理专业优秀论文 安全操作系统客体重用与部分安全功能测评的研究与实现.docVIP

信号与信息处理专业优秀论文 安全操作系统客体重用与部分安全功能测评的研究与实现 关键词：安全操作系统 客体重用 强制访问控制 安全功能测评 摘要：本文介绍了操作系统测评的研究背景、国内外发展现状，阐述了安全操作系统的基本概念、国内外安全操作系统的测评标准及安全测评方法。根据《计算机信息系统安全等级保护操作系统技术要求》简称《操作系统技术要求》、GB/T17859-1999和GB/T18336-2001标准，设计了基于Linux安全操作系统的安全等级测评系统，给出了客体重用安全功能、审计安全功能和强制访问控制安全功能的第四级测评方法，设计了测试用例，编写测试脚本，进行了测试结果分析。 本文所作的主要工作如下： 1.阅读了大量的关于安全操作系统以及操作系统安全测试的文献，研究了安全测评的标准和测评方法。根据《操作系统技术要求》以及国家安全标准对操作系统的安全功能进行分析。 2.安全测评系统设计。采用关键词驱动机制作为驱动引擎，设计了基于Linux安全操作系统的安全等级测评系统，系统包括关键词表格，组件库、知识库、支持库、成员函数库和应用映射表等功能模块，给出了测评系统的结构并且详细阐述了各个功能模块的作用，描述了测评系统的测评原理和测评流程。 3.分析《操作系统技术要求》中对客体重用安全功能的要求，抽象出需要测评的安全指标，给出了相应的测试方法，设计了测试用例，编写了测试脚本，对操作系统客体重用安全功能的安全指标进行测试，给出相应的测试结果和结果分析，通过分析得出被测操作系统达到了国家安全标准第二级对客体重用安全功能的要求。 4.详细分析了《操作系统技术要求》中第四级对审计和强制访问控制安全功能的要求，抽象出了需要测试的安全指标，给出了相应的测试方法，设计了测试用例，编写了测试脚本，对安全指标进行测试，给出相应的测试结果和结果分析，通过分析得出被测系统未能达到国家安全标准第四级以上对审计和强制访问控制安全功能的要求。 正文内容 本文介绍了操作系统测评的研究背景、国内外发展现状，阐述了安全操作系统的基本概念、国内外安全操作系统的测评标准及安全测评方法。根据《计算机信息系统安全等级保护操作系统技术要求》简称《操作系统技术要求》、GB/T17859-1999和GB/T18336-2001标准，设计了基于Linux安全操作系统的安全等级测评系统，给出了客体重用安全功能、审计安全功能和强制访问控制安全功能的第四级测评方法，设计了测试用例，编写测试脚本，进行了测试结果分析。 本文所作的主要工作如下： 1.阅读了大量的关于安全操作系统以及操作系统安全测试的文献，研究了安全测评的标准和测评方法。根据《操作系统技术要求》以及国家安全标准对操作系统的安全功能进行分析。 2.安全测评系统设计。采用关键词驱动机制作为驱动引擎，设计了基于Linux安全操作系统的安全等级测评系统，系统包括关键词表格，组件库、知识库、支持库、成员函数库和应用映射表等功能模块，给出了测评系统的结构并且详细阐述了各个功能模块的作用，描述了测评系统的测评原理和测评流程。 3.分析《操作系统技术要求》中对客体重用安全功能的要求，抽象出需要测评的安全指标，给出了相应的测试方法，设计了测试用例，编写了测试脚本，对操作系统客体重用安全功能的安全指标进行测试，给出相应的测试结果和结果分析，通过分析得出被测操作系统达到了国家安全标准第二级对客体重用安全功能的要求。 4.详细分析了《操作系统技术要求》中第四级对审计和强制访问控制安全功能的要求，抽象出了需要测试的安全指标，给出了相应的测试方法，设计了测试用例，编写了测试脚本，对安全指标进行测试，给出相应的测试结果和结果分析，通过分析得出被测系统未能达到国家安全标准第四级以上对审计和强制访问控制安全功能的要求。 本文介绍了操作系统测评的研究背景、国内外发展现状，阐述了安全操作系统的基本概念、国内外安全操作系统的测评标准及安全测评方法。根据《计算机信息系统安全等级保护操作系统技术要求》简称《操作系统技术要求》、GB/T17859-1999和GB/T18336-2001标准，设计了基于Linux安全操作系统的安全等级测评系统，给出了客体重用安全功能、审计安全功能和强制访问控制安全功能的第四级测评方法，设计了测试用例，编写测试脚本，进行了测试结果分析。 本文所作的主要工作如下： 1.阅读了大量的关于安全操作系统以及操作系统安全测试的文献，研究了安全测评的标准和测评方法。根据《操作系统技术要求》以及国家安全标准对操作系统的安全功能进行分析。 2.安全测评系统设计。采用关键词驱动机制作为驱动引擎，设计了基于Linux安全操作系统的安全等级测评系统，系统包括关键词表格，组件库、知识库、支持库、成员