融合入侵检测的SELinux安全性增强机制

发布时间：2017-06-22 04:04

  本文关键词：融合入侵检测的SELinux安全性增强机制，由笔耕文化传播整理发布。

【摘要】：随着社会信息化程度的日益提高,信息安全面临诸多挑战。访问控制与入侵检测是信息安全领域两大关键性技术,二者之间存在必然的联系。然而现今的访问控制与入侵检测技术大多是单独实现,二者无法协同一致地工作,导致的必然结果是系统安全性降低。因此有必要将二者结合起来以提高系统安全性。SELinux(Security-Enhanced Linux)是美国安全局研发的使用类型强制模型的强制访问控制系统,被誉为Linux历史上最杰出的访问控制系统。其访问控制体系采用Flask架构和LSM(Linux Security Module)框架,具有极大的灵活性和适应性。本文将基于SELinux提出一种结合入侵检测和访问控制的安全增强机制,并提出一种由关键系统调用触发的基于双层Markov链的入侵检测机制。其中关键系统调用是指那些对系统威胁程度大的一类系统调用。本文首先研究了访问控制和入侵检测技术,分析并总结了各自存在的问题,并指出整合二者的必要性。接着我们对SELinux访问控制体系进行了深入的讨论,并指出在SELinux访问控制体系融入入侵检测机制的可行性。在深入分析访问控制和入侵检测技术以及SELinux访问控制框架之后,我们提出一种关键系统调用触发的基于双层Markov链的入侵检测机制,将访问控制和入侵检测通过LSM框架进行了有机的结合以增强系统的安全性。在这一部分我们首先描述了我们的安全机制实施框架和检测算法;然后,我们通过实验对我们提出的安全机制的进行了验证和分析,并对该机制的优缺点进行了讨论。理论分析和实现结果表明,本文提出的关键系统调用触发的基于双层Markov链的入侵检测机制能够有效融合访问控制和入侵检测,同时具有较好的检测效果,增强了系统的安全性。
【关键词】：访问控制 入侵检测 SELinux Markov链 系统调用
【学位授予单位】：西安电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要5-6
• ABSTRACT6-10
• 符号对照表10-11
• 缩略语对照表11-15
• 第一章 绪论15-19
• 1.1 研究背景和意义15-16
• 1.2 安全操作系统的发展和研究现状16-17
• 1.3 论文的主要内容及结构安排17-19
• 第二章 访问控制研究19-27
• 2.1 访问控制概述19-20
• 2.1.1 访问控制基本原理19
• 2.1.2 访问控制原则19-20
• 2.1.3 访问控制体系层级20
• 2.2 访问控制模型的研究20-25
• 2.2.1 BLP模型21-22
• 2.2.2 Biba模型22-23
• 2.2.3 RBAC模型23-24
• 2.2.4 TE模型24-25
• 2.3 访问控制存在的问题25
• 2.3.1 机密性与完整性问题25
• 2.3.2 访问控制机制本质属性问题25
• 2.4 本章小结25-27
• 第三章 入侵检测技术研究27-35
• 3.1 入侵检测的定义27
• 3.2 入侵检测过程27
• 3.3 入侵检测方法27-30
• 3.3.1 异常入侵检测28-29
• 3.3.2 误用入侵检测29-30
• 3.4 入侵的常用手段30-31
• 3.4.1 脚本攻击30
• 3.4.2 后门攻击30-31
• 3.4.3 特洛伊木马31
• 3.4.4 拒绝服务攻击31
• 3.5 基于系统调用的入侵检测技术的研究31-32
• 3.6 入侵检测技术存在的问题32-33
• 3.7 本章小结33-35
• 第四章 SELinux的研究与分析35-41
• 4.1 SELinux概述35-37
• 4.1.1 LSM框架35-36
• 4.1.2 Flask安全架构36-37
• 4.2 SELinux策略配置语言与方法37-38
• 4.2.1 TE规则37-38
• 4.2.2 策略配置方法38
• 4.2.3 SELinux策略配置存在的问题38
• 4.3 本章小结38-41
• 第五章 基于关键系统调用和双层Markov链的入侵检测机制41-51
• 5.1 总体思想41-42
• 5.2 关键系统调用的定义42-43
• 5.3 Markov链的构成43
• 5.4 关键系统调用触发的基于双层Markov链的入侵检测机制43-49
• 5.4.1 训练集的选取44-45
• 5.4.2 建立Markov链的主要数据结构与算法实现45-47
• 5.4.3 入侵检测算法47-49
• 5.5 本章小结49-51
• 第六章 有效性验证试验51-61
• 6.1 关键系统调用触发的Markov链入侵检测机制有效性验证实验51-56
• 6.1.1 数据源51-52
• 6.1.2 实验参数52-53
• 6.1.3 检测率53
• 6.1.4 误报率53-54
• 6.1.5 CPU时间消耗54-55
• 6.1.6 系统开销分析55
• 6.1.7 关键系统调用触发的Markov链入侵检测机制优缺点分析55-56
• 6.2 基于双层Markov链的入侵检测机制有效性验证实验56-59
• 6.2.1 实验流程57-58
• 6.2.2 实验结果与解释58-59
• 6.2.3 基于双层Markov链的入侵检测机制优缺点分析59
• 6.3 本章小结59-61
• 第七章 总结与展望61-63
• 参考文献63-67
• 致谢67-69
• 作者简介69-70

【参考文献】

中国期刊全文数据库 前3条

1 何建波;卿斯汉;王超;;对一类多级安全模型安全性的形式化分析[J];计算机学报;2006年08期

2 季庆光,卿斯汉,贺也平;一个改进的可动态调节的机密性策略模型[J];软件学报;2004年10期

3 徐明,陈纯,应晶;基于系统调用分类的异常检测(英文)[J];软件学报;2004年03期

  本文关键词：融合入侵检测的SELinux安全性增强机制，由笔耕文化传播整理发布。

，

本文编号：470656