English  |  正體中文  |  简体中文  |  全文筆數/總筆數 : 80990/80990 (100%)
造訪人次 : 42118458      線上人數 : 899
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
    •  進階搜尋


    請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/43245


    題名: B1等級作業系統之安全政策正確性分析研究;The Correctness Analysis for the Security Policy of B1-Level Operating Systems
    作者: 陳奕明
    貢獻者: 資訊管理學系
    關鍵詞: SElinux;安全政策;分析與驗證;存取控制;作業系統;彩色派翠網;資訊科學--軟體
    日期: 2006-07-01
    上傳時間: 2010-12-06 16:43:45 (UTC+8)
    出版者: 行政院國家科學委員會
    摘要: 現今網路駭客或惡意程式一旦入侵系統就造成嚴重損害的一個重要原因就是-目前常用的作業系統所提供的保護能力不夠。這是因為駭客或惡意程式一旦取得root 或 administrator 的權限,就可以為所欲為,不受任何限制。要解決此問題的途徑就是採用安全性較高的B1 等級作業系統,因為這類作業系統所具有的強制型存取控制 (Mandatory Access Control,MAC)功能,配合分權(separation of duty)安全原則的設定,使得駭客即使取得root 或administrator 的權限,其造成的破壞也受到限制。過去由於這類作業系統不易取得,所以除了軍方等少數極重視資訊安全的單位外,較不受一般大眾與軟體開發者重視。但是自從2001 年SELinux 發表後,因其屬於開放原始碼且具有B1 等級安全功能,使得人們對於應用B1 等級作業系統來解決網路或資訊系統的安全問題又多了很大的期待。遺憾的是,使用SELinux 之前必須先制訂詳細的安全政策(security policy),可是安全政策的設定非常複雜,容易寫錯而且寫錯也不容易發現。因此近年來,無論是美國、日本或歐洲都有許多公司及研究單位進行SELinux 安全政策正確性分析的研究,企圖移除使用SELinux 的障礙,可惜到目前為止,還沒有很好的結果被提出來,這方面的研究仍在持續進行中。針對上述問題,本計畫擬以目前最容易取得的B1 等級作業系統-SELlinux 為對象,採用彩色派翠網(Colored Petri Net, CPN)為基礎數學工具,發展一組轉換SELinux 安全政策與使用者安全目標到CPN 的規則以及利用CPN 進行安全政策正確性分析的方法與相關程式。當本計畫完成後,我們預期會有兩方面的貢獻:在理論上,我們將發展一套全新的利用CPN 分析作業系統安全政策的方法,由於CPN 兼具正規分析的嚴謹性與圖形表達的使用者友善性,若發展成功,將使本計畫的成果較國外相關研究的成果更勝一籌;在應用上,我們開發的分析工具將使使用SELinux 的門檻降低,讓更多人認識與使用像SELinux 這一類的B1 等級作業系統,而根本上解決目前存在的許多網路駭客與惡意程式造成的安全問題。 研究期間:9408 ~ 9507
    關聯: 財團法人國家實驗研究院科技政策研究與資訊中心
    顯示於類別:[資訊管理學系] 研究計畫

    文件中的檔案:

    檔案 描述 大小格式瀏覽次數
    index.html0KbHTML545檢視/開啟


    在NCUIR中所有的資料項目都受到原著作權保護.

    社群 sharing

    ::: Copyright National Central University. | 國立中央大學圖書館版權所有 | 收藏本站 | 設為首頁 | 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 隱私權政策聲明