论文部分内容阅读
操作系统作为所有应用程序工作的平台,可以说操作系统的安全是软件系统安全的基础。为了实现生产应用安全,响应国家科技部攻关计划,在FreeBSD平台的基础上,我们研发了CAS-EARTH安全操作系统。其中,安全审计系统作为整个安全操作系统的一种安全保障机制,是本文阐述的主要内容。
文章以OpenBSM审计系统为基础,研究了内核级安全审计的工作机制和基本设计,这包括审计事件的分类和审计事件类的安全性分级、审计记录队列和缓冲区、审计内核线程、审计守护进程、以及审计日志的管理办法和报警方案,重点说明了CAS-EARTH安全操作系统自身安全模块的审计办法和详细设计,从而描绘出内核级审计系统的整体框架。
另外,为了审计管理员更加方便的配置审计系统,文章还给出了审计的用户态工具、审计的图形化配置办法,重点说明了CAS-EARTH安全操作系统自身的典型应用——集成管理框架(WMA)所采用的审计方案。
一个完整易用的审计系统除了审计日志的记录,同样重要的还有基于审计记录的分析和通告器。从生产应用的角度出发,为了更加方便的浏览日志记录及时发现可能存在的系统入侵和职权滥用,文章提供了日志转储的具体方案,利用关系型数据库对日志结构进行检索,并以Web页面的方式呈现出来。