操作系统内核级安全审计系统的设计与实现

随着人们对操作系统的安全要求越来越高,建立安全、完备的审计子系统成为操作系统安全领域的一个重要课题。本文提出一个通过在内核安插钩子函数来实现模块化审计系统的方法,用这种方法设计并实现一个基于Linux操作系统的、遵循国家标准Gg17859—1999第四级要求的安全审计子系统。这个审计系统以模块形式连入内核,通过往内核中安插审计钩子来收集审计信息,对内核影响较小,并能适应内核的升级;通过用内核线程代替后台进程将审计记录存入磁盘,实现了审计的完全内核化,增强了系统安全;通过对所有系统调用进行审计,实现了对利用隐蔽存储信道时可能被使用的事件的审计。     

安全操作系统审计的设计与实现

审计子系统作为安全操作系统的一个重要组成部分,对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都具有十分重要的意义。给出了一个基于Linux资源,拥有自主版权,符合GB17859－1999第三级“安全标记保护级”的审计子系统的设计和实现。在此审计系统中,通过在核内及应用程序中设置审计点,以全面地收集数据;通过在主体和客体两方面设置审计标准,使审计标准的配置更加灵活、全面;通过优化缓冲区的管理,提高了整个子系统的效率。     

IEEE802.3透明网桥的设计与实现

本文主要介绍了一种ＩＥＥＥ８０２．３透明网桥的软／硬件设计原理及实现方法。通过该网桥可将多个ＩＥＥＥ８０２．３局部网络互连起来，本网桥设计成既可当透明内桥使用，也可通过光缆或同轴电缆实现远程网桥连接功能，本网桥还配有较强的网络管理功能。     

应用于网桥的透明VLAN接口

针对不同VLAN域中的计算机不能同时管理网桥设备的问题,文章提出了建立在网桥设备上的透明VLAN接口的概念,设计并实现了透明VLAN接口,该透明VLAN接口可以接收并处理不同VLAN域的数据包,解决了网桥设备不能被多个VLAN域中计算机管理的问题。     

Linux服务器安全审计系统的设计与实现

随着Linux技术的普及,大量的Linux服务器部署在分布式系统中,如何对这些服务器资源进行有效的安全审计成为了当前一大难点。根据Linux服务器的特点,设计与实现了可应用于复杂分布式环境中的安全审计系统。系统采用组件化、模块化的架构和多级部署方式,基于内核级审计和应用级审计实现了对Linux服务器的系统资源、终端访问、文件、数据库和网络等资源的全面审计。同时,系统采用数据挖掘技术对审计信息进行深入分析,实现了对Linux服务器的智能化审计。系统部署于实际的应用中,并且取得了良好的效果。     

Kylin安全审计系统的设计与实现

通过用户与角色关联、角色与强制访问控制策略关联,Kylin操作系统实现了角色定权.在借鉴并继承Linux审计框架的基础上,Kylin安全审计系统设计实现了基于角色的审计,定义了针对角色定权以及强制访问控制策略的统一审计接口和日志记录与分析功能.与Linux安全审计系统由root负责审计管理不同,利用角色定权和强制访问控制策略,实现了只能由审计管理员进行安全审计管理工作.针对审计日志内容复杂、用户难以理解的缺点,实现了便捷的日志查询和友好的图形化审计管理工具.     

ISO透明网桥协议及其实现

原理性地介绍了ＩＳＯ透明网桥协议标准（ＩＳＯ／ＩＥＣ１００３８：１９９３）的主要内容，以及在ＤＯＳ下完成的实现该协议的网桥软件的基本结构。     

嵌入式Linux系统编译与实现

本文以嵌入式系统中应用广泛的ARM硬件开发平台为基础,选用Linux作为嵌入式操作系统,完成了交叉编译环境的建立,详细叙述了U-Boot和Linux内核的编译、与实现过程。系统经运行验证,具有运行稳定、体积小、可靠性高等特点。     

Linux的安装配置与多系统引导的实现

Ｌｉｎｕｘ以其特有的内核源代码完全开放原则，在短短几年时间里，其发展速度迅捷无比，成为操作系统领域中一匹名符其实的黑马。但其在国内计算机用户中的使用普及率却远远低于国外，这种情况对于我国的信息安全与软件产业发展均是极为不利的。下面将自己安装与使用Ｌｉｎｕｘ的一点心得写出来，以供大家参考。ｌ分区硬盘 要安装Ｌｉｎｕｘ，首先就必须对硬盘进行分区调整。针对那些已在机器上装有一个或两个Ｗｉｎｄｏｗｓ操作系统的用户，我们可以选用分区魔法工具 Ｐｑｍａｓｉｃ来为 Ｌｉｎｕｘ准备分区而又不破坏硬盘上已有的数据。…     

RTOSFS系统的构建分析与实现

基本的LFS已经可以投入使用,如果要实现更加专业的要求就要深入到Linux的内核内部进行改造或构建以实现自己的需求。在嵌入式领域这种需求尤为突出,所以将深入到内核内部进行更专业的系统构建和改造。     

Linux安全操作系统的审计机制的研究与实现

安全审计作为安全操作系统的一个重要安全机制。对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都有重要的意义。论文研究了安全审计的相关原理,分析了现有审计机制存在的相关问题,提出了一个内核级安全审计模型,在此基础上实现了一个基于Linux资源的审计系统。     

Kylin安全审计子系统的研究和实现

研究操作系统的安全防护技术,预测分析操作系统的安全行为,是操作系统安全的重要内容。预测行为是通过分析系统的审计数据完成的,必须要求安全操作系统具备记录用户行为的功能。然而,在很多情况下,恶意用户攻破了操作系统,意味着拥有系统管理员的权限,它可以破坏审计数据,改变系统审计行为,以达到隐藏自己恶意行为的目的。因此,Kylin操作系统研究并实现三权分立的管理员管理模型,该模型要求审计数据的产生和存储不受除审计管理员之外的任何用户控制。本文研究并设计了内核线程完成审计功能的软件结构,避免了以往通过内核审计模块和审计进程实现的审计系统的脆弱性,保证了审计管理的独立。     

基于DSP & CPU的Linux操作系统的设计与实现

在分析Linux内核和DSP＆CPU体系结构的基础上,提出了在DSP＆CPU体系结构下FDS-Iinux的实现方案。并对DSP＆CPU体系结构下的内存管理、进程调度和中断实施过程进行了设计与实现。     

Informix数据库安全审计系统设计与实现

数据库安全审计对于保障数据库安全是至关重要的.设计实现一个Informix数据库安全审计系统,通过对Informix数据库审计日志文件格式的分析,能够对数据库的操作按照用户会话过程进行还原,同时设计多级的安全规则对相应的数据库操作给出不同级别的警告.在系统架构上,采用分离的采集器和分析器结构,能针对多个日志数据源进行同时处理,日志分析结果采用XML格式进行存储,具有很好的通用性和可扩展性.实验测试结果表明,系统能很好地完成Informix数据库操作的实时审计.     

基于VPN的安全审计系统的设计与实现

针对VPN日志信息的特点，提出了一种安全审计系统的设计。通过采集VPN的多种日志信息进行分析，监控VPN的运行状况，检测系统中存在的不安全因素。既提高了VPN的运行性能，又弥补了VPN在安全防范上存在的不足。     

电子商务安全审计系统的设计与实现

由于系统软件设计漏洞的无法预料,黑客攻击手段的不断变化,传统网络安全产品已不能满足黑客重点攻击的电子商务服务器系统的安全要求。该文在分析基于主机和基于网络的入侵检测系统的特点的基础上,提出了一种电子商务安全审计系统的设计。     

Linux系统审计机制的研究及安全配置

审计机制是Linux系统安全的重要组成部分，介绍了审计技术的概念及重要性，详细论述了Linux的审计机制及其日志文件，为了增强Linux审计机制的安全性，提出了若干可行的安全配置措施。     

嵌入式Linux系统的设计与实现

近几年计算机硬件技术及网络水平的不断发展和提高,嵌入式系统在军事、政治、经济、生活等各个方面都得到了普遍的应用。 Linux操作系统具有代码公开、内核优化、占用资源少等多方面无与伦比的优点。因此,文中提出了一种嵌入式Linux系统设计及具体实现方法,其中包括硬件结构,软件设计主要分析了嵌入式操作系统的选择和驱动程序的实现。该系统采用微处理芯片来控制实现系统功能,并最终提出了一种使用软硬件技术开发的嵌入式Linux系统的方法。     

涉密计算机监控与审计系统的设计与实现

针对涉密计算机的泄密途径,综合运用Windows平台下过滤驱动技术、SPI技术、拦截广播消息技术、虚拟打印机技术和Hook技术,设计并实现了一种计算机监控与审计系统,介绍了各模块的设计思想和算法。实验测试和实践证明该系统能较好地满足涉密计算机信息的保密要求。     

安全数据库独立审计中心的设计与实现

安全审计是安全数据库的一个重要的组成部分。本文通过介绍OSCAR安全数据库中审计中心的结构以及相应功能。提出了满足结构化保护级的独立审计中心的设计方案。