【摘 要】
:
本文首先介绍了计算机领域的安全需求,根据美国国防部的可信计算机评测标准(TCSEC)和计算机信息系统的通用安全评价准则(Common Criteria for IT Security Evaluation,CC)中提出的
【出 处】
:
中国科学院研究生院 中国科学院大学
论文部分内容阅读
本文首先介绍了计算机领域的安全需求,根据美国国防部的可信计算机评测标准(TCSEC)和计算机信息系统的通用安全评价准则(Common Criteria for IT Security Evaluation,CC)中提出的安全操作系统的审计标准,提出本系统的设计目的。本文根据CC中的审计分析和响应要求,在内核层完成了一个类似入侵检测的实时审计分析系统(RAAS)。结合原审计系统,在内核层收集系统调用和特权命令的数据,分析过后与用户正常库比较,达到监控的目的。论文先后描述了现有的Windows NT、Solaris、Linux系统的审计和入侵检测,通用入侵检测系统的框架(CIDF);分析和比较了IDS的检测以及监控分析方法;描述和分析了安胜安全操作系统,特别是与实时审计分析系统紧密联系的审计系统。在此基础上,在实时审计分析系统的设计部分,依照通用的入侵检测模型(CIDF)对监控事件的产生、用户正常规则库、监控分析过程和响应单元逐个进行阐述。对于实时审计分析系统的整体运行设计,从操作系统原有数据结构task_struct的改变,内核进程kaasd的设计,RAAS的定时和系统的配置和初始化这几个方面逐个进行叙述。在本文的最后,从RAAS的达到的目的,与原有安全功能的有效合成等方面对该系统作了一个评价,同时提出几个需要进一步思考的问题,如对网络的扩展,对入侵检测新技术的引入等
其他文献
该文在国内外相关研究的基础上,重点探讨了多代理协同体系结构、协同控制策略、协同设计的方法,并基于AutoCAD实现了一个协同设计系统.该论文的主要研究工作有以下几个部分:
该论文首先分析了NO.7信令如何与IP网进行互通,其次对信令网关作了详细的论述.然后,论文对设计的信令网关仿真器作了详尽的分析与解释,包括SIGTRAN协议栈、硬件配置等.SCTP是
该文是基于应用在战役后勤指挥作业车组中的综合业务信息系统的具体要求未讨论的.系统要求满足训战一致,平战结合的要求,需要整合大量的数据,因此需要解决数据一体化的问题.
随着LOD等项目的发展、各大商业公司的推动,语义网上的RDF数据爆发式增长,人们迫切需要可以提供高效存储、查询RDF数据服务的SPARQL执行引擎。于此同时,传统关系数据库经过近
软件能力成熟度模型(CMM)是美国卡内基梅隆大学软件工程研究所开发的一种用于评价软件承包商能力并帮助其改善质量的方法,它提供了一个评估软件开发过程的管理以及工程能力的
随着智能Agent和多Agent 系统向前迅猛的发展,为建立现有系统和提供一个并驾齐驱的最新发展的基础,维持的一个一致的世界视点是越来越重要了.使用形式化概念可以对给定的复杂
虚拟现实是一种高度逼真地模拟人在自然环境中视、听、动等行为的人机界面。图形生成是虚拟现实的一项关键技术。本文主要研究虚拟现实中建模技术的应用,讨论了传统建模技术和
本论文研究并实现了一个PCI/ISA桥。PCI/ISA桥是PC机系统中南桥芯片的一个重要组成部分,其功能是进行PCI总线和ISA总线协议之间的转换,实现PCI设备和ISA设备的跨总线相互通信。
该文以MPEG压缩视频为研究对象,进行了视频分段和特征分析的研究工作,并根据分析结果提取关键帧,进行镜头聚集,从而实现直接对压缩视频的快速访问.我们首先通过分析MPEG压缩
该文研究的视景系统是总装备部项目“新装备综合保障系统”的子系统.研究重点是对网络虚拟现实中的视景生成技术和视景子系统之间的交互仿真方法进行研究.1.实现了该视景系统