操作系统内核级安全审计系统的设计与实现

随着人们对操作系统的安全要求越来越高，建立安全、完备的审计子系统成为操作系统安全领域的一个重要课题。本文提出一个通过在内核安插钩子函数来实现模块化审计系统的方法，用这种方法设计并实现一个基于Linux操作系统的、遵循国家标准Gg17859—1999第四级要求的安全审计子系统。这个审计系统以模块形式连入内核，通过往内核中安插审计钩子来收集审计信息，对内核影响较小，并能适应内核的升级；通过用内核线程代替后台进程将审计记录存入磁盘，实现了审计的完全内核化，增强了系统安全；通过对所有系统调用进行审计，实现了对利用隐蔽存储信道时可能被使用的事件的审计。     

UnixWare AS2．1／ES审计子系统设计与实现

UnixWare AS2．1／ES是一个独立研制的具有TCSECB2级安全功能的安全操作系统，审计功能是其重要功能之一，文章基于对UnixWare AS2．1操作系统的研究和分析，设计了一个审计子系统模型并就其技术实现工作进行了描述。     

安全操作系统审计的设计与实现

审计子系统作为安全操作系统的一个重要组成部分,对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都具有十分重要的意义。给出了一个基于Linux资源,拥有自主版权,符合GB17859－1999第三级“安全标记保护级”的审计子系统的设计和实现。在此审计系统中,通过在核内及应用程序中设置审计点,以全面地收集数据;通过在主体和客体两方面设置审计标准,使审计标准的配置更加灵活、全面;通过优化缓冲区的管理,提高了整个子系统的效率。     

FreeBSD中内核级安全审计系统的构建

审计子系统是安全操作系统的重要组成部分,系统中与安全相关的活动均应进行审计.实现了一个基于FreeBSD内核,遵循(高于)国家标准GB17859-1999第三级要求的安全审计系统,使之成为该平台上已知的、安全等级最高的审计系统,并且和主流发行版兼容,遵循BSM规范;在实现中,还注意到了和其它安全模块的有机结合,包括对其它安全模块提供监控接口,以及利用其它模块对审计子系统进行保护.同时,该审计子系统在实现时还注意到了安全性和效率之间的平衡,尽可能地降低对系统性能的影响.     

B1级安全数据库审计的设计与实现

审计子系统作为安全数据库的一个重要组成部分，它可以对外界的行为追踪、记录，监督系统正常运行，保障系统安全策略的实行，构造入侵监测系统。该文主要介绍了一个基于开放源代码Postgres实现的安全数据库SoftBase的审计子系统。并给出了审计开关、审计记录、审计文件、审计查询的具体实现。     

基于ARM的无人侦察机信息处理系统设计

根据无人侦察机的应用背景赫功能需求，提出了系统的体系结构，设计了以AT91RM9200处理器为核心的控制子系统以及由无线通信模块赫以太网模块组成的通信子系统。通过分析操作系统的机构及工作原理，给出了基于ARM的Linux操作系统设计以及MPEG-4视频压缩算法，实现了系统信息传输处理。     

Kylin安全审计子系统的研究和实现

研究操作系统的安全防护技术,预测分析操作系统的安全行为,是操作系统安全的重要内容。预测行为是通过分析系统的审计数据完成的,必须要求安全操作系统具备记录用户行为的功能。然而,在很多情况下,恶意用户攻破了操作系统,意味着拥有系统管理员的权限,它可以破坏审计数据,改变系统审计行为,以达到隐藏自己恶意行为的目的。因此,Kylin操作系统研究并实现三权分立的管理员管理模型,该模型要求审计数据的产生和存储不受除审计管理员之外的任何用户控制。本文研究并设计了内核线程完成审计功能的软件结构,避免了以往通过内核审计模块和审计进程实现的审计系统的脆弱性,保证了审计管理的独立。     

Windows NT程序的应用环境

WindowsNT是一种模块化操作系统，它由环境子系统、执行模块、管理模块、设备驱动模块、核心模块等组成。环境子系统的每个子系统为应用程序提供不同的操作环境。WindowsNT除了支持为自身设计的32位应用程序外，同时还支持在Windows3．1、DOS、16位OS／2foPOSIX环境下开发的应用程序。下图描述了WindowsNT的环境子系统的组成：下面的表列出了WindowsNT环境子系统中的各个子系统及所支持的应用程序。WindowsNT的执行模块是操作系统的核心部分，它管理进程的内存、进程可以看作是一组任务序列，执行一个进程．就是执行一组任务序列…     

跟我一起玩转虚拟机

一提起虚拟机，很多朋友可能会觉得很陌生，其实虚拟机是一个系统虚拟工具，它能够在一台电脑上同时运行两个或两个以上的操作系统，用虚拟机安装的操作系统和我们用传统方式在硬盘上直接安装的操作系统有很大的不同。传统的多系统只能独立运行一个操作系统，如果我们想进入另一个操作系统只能重新启动计算机在启动引导菜单中单击选择需要启动的系统文件。而利用虚拟机安装的多系统，它是以某一个操作系统为基础即主操作系统，在其基础上使用额外的硬盘空间创建一个虚拟的系统，我们将其称为子系统，安装子系统时，虚拟机可以将系统提出的各…     

基于Linux高可靠性网络子系统的分析

在分析了Linux操作系统下的高可靠性网络子系统的基本方案的基础上提出了一种高可靠性网络子系统的改进方案，并对Linux的网络系统进行软件分析，分析其层次结构、网络设备的控制及网络通讯流程。     

移动Agent系统审计的设计与实现

移动Agent系统是当前研究的热点之一,然而其安全性问题却影响了它的广泛应用。审计是移动Agent系统安全的一个重要组成部分,对于监督系统的正常运行有着重要的作用,然而目前的移动Agent系统很少涉及该问题。本文针对Aglet系统设计并实现了一个审计子系统。该子系统支持3种审计策略,采用XML语言作为审计日志格式,能够灵活方便地完成审计功能。     

一种主动防御的数据库审计子系统

针对数据库审计技术存在的缺陷, 提出利用数据库会话技术, 设计具有实时提醒和处理安全风险能力的数据库审计子系统. 系统详细记录用户的操作行为, 对非法入侵行为进行主动处理, 增加了审计系统的主动防预能力, 将“事后审计分析”提前到“事后及时处理”. 该系统应用证实有效提高了数据库的安全性, 保护了企业和用户的信息.     

基于Web应用的安全日志审计系统研究与设计

近年来随着Web应用技术的不断进步和发展,针对Web应用业务的需求越来越多,随之而来的Web应用安全攻击也呈上升趋势.目前针对网络攻击的防护技术手段也是层出不穷,但一般都是事前检测和事中防护,事后检测维护的则相应比较少.在网络中心有大量的服务器设备,Web日志文件作为服务器的一部分,详细记录设备系统每天发生的各种各样的事件,如客户端对服务器的访问请求记录、黑客对网站的入侵行为记录等,因此要想有效的管理维护设备和在攻击事件发生后及时的降低风险,分析审计日志对于事后检测和维护设备的安全是非常必要的.基于此,文章主要对基于Web应用安全日志审计系统进行研究和设计,日志审计系统主要分为三个子系统：日志采集子系统、分析引擎子系统和日志告警子系统.日志采集子系统采用多协议分析对日志进行收集,并进行相应的日志规范化和去重等处理.分析引擎子系统采用规则库和数理统计的方法,对日志特征进行提取和设置相应的统计量参数,进行比较分析.日志告警子系统则是主要配置相应策略并下发任务,对于审计结果进行界面展示或生成报告并以邮件的方式发送给用户等.     

基于Lotus Notes复制的信息发布系统的设计与实现

该文在对LotusNotes复制技术进行研究的基础之上,针对目前Internet／Intranet上的信息发布问题提出了一种新颖而系统的解决方案。文章详细阐述这种信息发布解决方案的原理以及整个方案的设计框架,并在总体框架的基础之上,进一步对整个系统中的审计子系统、agent子系统以及系统的安全性进行了深入地讨论。最后该文给出了一种系统实现方案。     

安全审计教学实验系统的设计与实现

安全审计技术用来解决内部网络的安全问题.目前企业中应用的安全审计系统并不适合教学实验,提出了大规模交互式安全审计教学实验系统的设计方案,阐述了系统的整体架构,模块化实现以及所用的关键技术.     

基于可信计算平台的审计日志安全存储系统

针对计算机审计系统中存在的日志的安全性问题,结合TPM(Trusted Platform Module)提供的安全存储、密钥生成和密码运算功能,提出一种面向可信计算平台的审计日志安全存储系统。该系统的意义在于保证日志传输过程中和存储状态下的安全性,并对密钥的存储管理结构进行优化,解决了可信计算平台密钥管理体制中存在的密钥同步问题,从整体上增强了平台密钥管理的安全性。最后进行日志完整性认证算法的安全性分析和密钥使用的复杂度分析,通过实验表明该日志存储系统有较好的安全性和实用性。     

基于行为和状态的多角度系统审核研究

审核是系统安全的关键技术之一。从系统安全性的角度分析对行为的状态实施审核的必要性,为多角度系统审核提供了理论依据,扩大了系统审核对象范围;制定针对不同对象的审核策略描述形式,为审核技术的研究与设计提供了系统的理论分析工具;最后给出了系统实现。     

入侵检测中对系统日志审计信息进行数据挖掘的研究

入侵检测系统是用来检测网络入侵行为的工具，入侵检测系统的关键在于其安全模式规则的准确性，网络系统中存在大量的日志审计数据，在这些日志审计数据中含有许多与安全有关的信息，入侵检测系统可以从日志审计数据中提取安全模式规则，但由于这些日志审计数据量非常庞大，因此采用数据挖掘技术从中进行安全模式规则的提取，研究了如何在入侵检测中对系统日志审计信息进行数据挖掘，提出了全套的步骤，并重点论述了采用轴属对日志审计信息进行特征提取。