强制访问控制在Windows上实施框架的研究与改进

摘要

计算机安全问题一直备受关注，网络安全是研究的重点之一。网络安全威胁的目标是计算机系统本身，因此从计算机系统方面来研究安全问题显得尤为重要。目前针对Windows操作系统提出了一种安全模型WAEF(WindowsAccess-control Enfprement Facility Framework)，它是基于Windows自身的Hook机制和强制访问控制机制来对系统资源进行访问控制。
　　 本文通过研究强制访问控制机制和Windows自身的特性，在深入研究WAEF框架的基础上，针对其不足，提出了相应的改进方案，使得系统稳定性，兼容性以及性能等方面有了显著提高。本文的主要研究内容和所做的工作如下：
　　 1.研究并分析了不同类型操作系统的安全控制机制
　　 本文通过研究发现，强制访问控制机制在Linux操作系统上已经实现安全加强版SELinux操作系统。然而针对Windows系统，强制访问控制机制一直没有受到足够的重视。Windows不是开源的操作系统，实施强制访问控制机制需要依赖微软提供的现有技术，例如Hook机制。通过Hook机制的分析和对SELinux的研究，本文进一步剖析了Windows系统安全控制框架。
　　 2.提出针对Windows系统安全控制框架的改进方案
　　 本文深入研究、分析了WAEF框架中的进程，文件和网络等部分，针对其不足提出了优化设计方案，WEAEF(Windows Enhanced Access-controlEnforcement Facility Framework)。该框架在系统的稳定性，兼容性等方面有了显著提高。
　　 3.实现新的改进框架
　　 本文首先对整体框架进行了优化，采用功能一分为二的方法，把原来的所有功能集成一体的大驱动模块WSM分成两个模块，WSMSYS和MINISYS，使得系统的稳定性大大增加。本文对其中三个子模块也进行了改进，进程安全描述符采用了双向链表方式管理；文件目录访问权限区别对待；网络部分添加了预判模块。
　　 4.改进和分析系统稳定性，兼容性等性能
　　 通过实验测试，本文对WAEF和WEAEF在稳定性，兼容性和性能三个方面做了对比。通过反复安装运行新的改进框架测试系统稳定性，在Windows不同版本系统中测试兼容性，记录访问策略库次数来分析性能提升。实验分析表明：改进版本WEAEF在系统稳定性，兼容性以及性能等方面有了显著提高。

目录

文摘

英文文摘

论文说明:图表目录

声明

第1章 绪论

1.1 引言

1.2研究背景及其现状

1.2.1 研究背景

1.2.2相关技术的研究现状

1.3本文主要内容

1.3.1本文主要工作

1.3.2本文组织结构

第2章 访问控制机制及WAEF框架研究

2.1访问控制概念

2.1.1 自主访问控制

2.1.2强制访问控制

2.2访问控制模型

2.2.1安全需求性分析

2.2.2安全模型特点比较

2.3访问控制实施

2.3.1各种模型实现应用

2.3.2 Linux安全框架

2.3.3 Windows安全框架

2.4访问控制相关技术

2.4.1 访问控制粒度

2.4.2访问控制深度

2.4.3数据包过滤技术

2.4.4访问策略的制定

2.4.5访问平台无关层

2.5 WAEF框架分析

2.6本章小结

第3章 WEAEF框架设计

3.1 WEAEF总体设计

3.2 WEAEF启动设计

3.3 WEAEF子模块设计

3.3.1进程模块

3.3.2文件模块

3.3.3网络模块

3.4本章小结

第4章 WEAEF框架实现

4.2启动模块

4.3进程模块

4.4文件模块

4.5 网络模块

4.6本章小结

第5章 实验与性能分析

5.1开发测试环境

5.2驱动模块

5.3进程模块

5.4文件模块

5.5网络模块

5.6本章小结

第6章 结论与展望

6.1本文工作总结

6.2进一步的工作展望

参考文献

在读期间发表的学术论文与取得的研究成果

致谢