论文部分内容阅读
本文主要研究了安全操作系统的自主访问控制和渗透测试的测评方法及其实现。首先介绍了操作系统测评的研究背景、国内外发展现状,阐述了国内外安全操作系统评测准则、安全操作系统的原理及安全功能和安全保证的测评方法。根据《计算机信息系统安全等级保护操作系统技术要求》(以下简称《技术要求》),给出了自主访问控制功能和渗透测试的测评。
本文所做的工作主要如下:
1.分析和研究了《技术要求》,讨论了自主访问控制和渗透测试的基本原理,分析了渗透测试与系统抗攻击能力的关系、渗透测试的五个阶段以及渗透测试的局限性等。
2.根据《技术要求》,给出了自主访问控制测试准则、测试方法和测试工具,并在Fedora core 5系统上对自主访问控制进行了测试和分析。
3.根据《技术要求》,给出渗透测试的总体方案和基本测试模型。提出了针对四种系统漏洞检测模型的测试子方案。