1、安全審計(jì)作為安全操作系統(tǒng)的一個(gè)重要安全機(jī)制,對于監(jiān)督系統(tǒng)的正常運(yùn)行、保障安全策略的正確實(shí)施、構(gòu)造計(jì)算機(jī)入侵檢測系統(tǒng)等都具有十分重要的意義.該文研究了安全審計(jì)的相關(guān)理論,分析了現(xiàn)有審計(jì)機(jī)制存在的問題,提出了一個(gè)內(nèi)核級安全審計(jì)的模型,在此基礎(chǔ)上實(shí)現(xiàn)了一個(gè)基于Linux資源的審計(jì)系統(tǒng).在此審計(jì)系統(tǒng)中,通過全面設(shè)置審計(jì)點(diǎn),在內(nèi)核中充分獲取了系統(tǒng)的審計(jì)信息.通過優(yōu)化緩沖區(qū),設(shè)置過濾器等方法,提高了整個(gè)系統(tǒng)的效率.該文的主要工作包括以下幾個(gè)方面:1

2、.該文介紹了目前的安全操作系統(tǒng)研究現(xiàn)狀.從計(jì)算機(jī)安全問題出發(fā),闡述了安全審計(jì)的重要性.根據(jù)TCSEC和CC標(biāo)準(zhǔn)中提出的信息系統(tǒng)的安全功能中的審計(jì)功能的定義,給出了安全審計(jì)系統(tǒng)對應(yīng)的功能實(shí)現(xiàn),并且描述了安全審計(jì)的框架和模型.2.該文分析了Linux現(xiàn)有安全審計(jì)機(jī)制的存在的問題,參照Windows NT、Solaris、UnixWare等流行的操作系統(tǒng)的安全審計(jì)模塊,提出了一個(gè)新的內(nèi)核級安全審計(jì)的模型.該模型實(shí)現(xiàn)了審計(jì)數(shù)據(jù)的內(nèi)核級的獲取分析

3、和安全保護(hù)的功能.3.闡述了安全審計(jì)系統(tǒng)的結(jié)構(gòu)和功能組成,在詳細(xì)設(shè)計(jì)部分,描述了各個(gè)功能模塊的設(shè)計(jì),其中包括審計(jì)事件的收集及過濾功能模塊、審計(jì)事件記錄模塊、審計(jì)日志查詢?yōu)g覽模塊和審計(jì)分析報(bào)警模塊等,同時(shí)考慮了審計(jì)系統(tǒng)的異常處理和系統(tǒng)自身的安全防護(hù).4.詳細(xì)描述如何利用LKM、守護(hù)進(jìn)程、內(nèi)核同步機(jī)制、信號、proc文件系統(tǒng)等技術(shù)實(shí)現(xiàn)系統(tǒng)的各個(gè)模塊,并通過測試實(shí)驗(yàn)來證明系統(tǒng)較好的解決了性能問題,從而也證明了設(shè)計(jì)方案的可行性.5.該文中提出一