论文部分内容阅读
作为Linux操作系统安全增强的子课题,本文在分析现行审计机制弱点的基础上,针对审计员的需求,参照CC的有关审计的部分评测标准,设计出机制健全的Linux审计平台。
本文基于审计安全相关的思想,提出和设计了一种新的轻量级审计精简算法,在保持信息粒度基本不变的情况下对C2级审计源进行尽可能的压缩,较好的解决了粒度与体积的矛盾。对原本孤立的审计事件列表进行对象抽象,建立事件集之间的关系联系,以有向图来表示,并利用已经成熟的有向图相关技术来实现审计员的对用户或某特定资源的跟踪分析。通过对Swatch进行分析和改写,将其功能进行扩展,并移植到Linux审计平台中,实现对任意数据源的实时监测与反应。通过网络数据库技术,将所有SQL查询语句嵌入到CGI表单中,实现了审计源的数据库管理及审计数据的快速检索与排序,并且通过编写实用的统计程序,将一些常用的统计结果以更加直观的图的形式汇报给审计员。
此外,本文还介绍了作者在Linux审计平台软件实现中的一些关键技术:显示的处理问题,以及如何把审计平台嵌入到webmin中形成综合的管理平台等等。