论文地址:https://kns.cnki.net/kcms2/article/abstract?v=vRsBqZf6HxjZ40-asPhzKe87wsaP84oyuFmFKx2IcjBm3ZKyga5FzrvFGi_PCx_DFokQ1V5LaVMHEkzfLtS4Tmk-r2rw2huOIW2_WLVquEaFI1iz0DXOxdJUJPD4nU25xUh5Uy3Ik1WoPs8nndNcXg==&uniplatform=NZKPT&language=CHS
标题: 操作系统网络安全支持的测试研究
作者:朱安然
关键词:操作系统、网络安全、测试方法、安全标准;
(本文章若发现有错漏之处,敬请指正)
现如今,网络数据安全变得越来越重要,操作系统的安全功能测试也日益重要。然而,现有的测试工具往往无法全面覆盖所有的网络安全功能。因此,本论文重点在于设计并实现一套自动化的网络安全测试方案,弥补现有系统的不足,并基于此开发出通用的测试组件,以评估和保障操作系统在网络安全支持方面的性能。
本论文将测试项分为三大类:网络服务和对象的安全防护、网络行为的审计功能、网络数据传输的安全性。通过在麒麟操作系统上进行测试,结果表明该测试方案可以有效支持对网络安全功能的测试,并在一定程度上实现了自动化。
作者介绍了网络安全支持现状,指出网络安全问题通常由计算机之间传输数据交互引起。操作系统作为基础软件,提供了多种安全功能来加强网络安全,包括对网络进程、行为和对象的访问控制,用户身份标识与鉴别,安全审计以及对网络传输数据的保护等。而现有测试工具存在不足,如需要大量的人工参与、测试流程复杂且不全面,通常只针对部分网络安全功能进行测试。
引用文中的一段话表示作者的研究方向:
本文的主要工作是: 1.网络安全支持方面的测试设计,分析标准中的测评要求,对测试项进行分类分 析;然后根据测试项的测试要求,给出测试的总体设计和模块划分;接着根据测试 项分别叙述测试思路和对测试方法的分析; 2.网络安全支持测试功能的实现,按照测试项来叙述测试过程各个模块的交互协 作和各个功能模块的具体实现,包括网络服务的安全防护的检测的实现,网络行为 的审计功能测试的异常网络行为产生模块、文件系统完整性检测模块、审计日志同 步检测模块,传输数据安全性保护的数据包篡改模块; 3.测试实验结果与分析,结合麒麟服务器操作系统,验证本文的测试方法的正确 性。对测试方法的正确性、覆盖面等方面进行分析和总结。
作者的研究工作针对性很强,提出一套自动化测试方案,并设计多个测试,模块,以全面测试操作系统的网络安全支持子系统;不是泛泛而谈,停留在文字描述层面。相信读者能通过阅读这部分,更深刻地了解这些深度学习技术的原理,具有较强的实践指导意义。
具体测试项包括异常网络行为审计、审计数据存储完整性、审计数据同步性、网络传输数据完整性保护和网络传输数据加密保护等。
针对这些测试项,本论文设计了一套详细的测试方法,包括异常网络行为产生模块、文件上传模块、文件系统完整性检测模块、审计日志同步检测模块、数据包篡改模块、网络传输数据加密检测模块等。 现有的操作系统安全等级测评工具主要存在问题,如测评流程复杂且不全面。 需要对网络安全支持子系统提供一套具备一定自动化的测试方案,以减少测试人员的工作量并提高测试效率。在网络安全支持方面,由于网络环境复杂、测试步骤繁琐且容易出现流程不统一的问题;同时由于测试标准多样,可能导致测评结果不全面或无法反映信息系统的真实状况。
测试要求分析及模块总体设计
首先概述了国家信息安全标准对操作系统网络安全支持的具体测评要求,包括网络服务与对象的安全防护、网络行为的审计功能、端口访问控制、数据包标记以及数据传输加密保护等五个关键方面。 根据这些要求,测试被细分为三大类别:网络服务和网络对象的安全防护测试、网络行为审计功能测试、网络数据传输安全性测试,并明确了每类测试的具体内容,如异常网络行为审计、审计数据的完整性和同步性检测、数据传输的完整性与加密保护测试。
作者要针对待测主机A的各个功能进行测试的环境框架,包括主机B作为辅助测试主机与主机C作为测试工具所在主机的角色和功能,以及它们如何协同工作以完成测试任务。
网络服务和网络对象的安全防护的检测 针对网络服务如Apache、VSFTP、Samba等的安全防护功能的测试方法,包括设置安全属性、执行网络操作命令访问资源,并按照DTE模型和BLP模型的要求来判定测试结果。
网络行为审计的检测
涉及异常网络行为的审计、审计数据的存储完整性保护和同步性检测的方法,强调了审计数据的准确性和及时性,以及通过模拟攻击行为来测试系统是否能产生合适的审计记录。
网络数据传输过程的安全性的检测
探讨网络传输数据的完整性和保密性的保护功能,包括数据包篡改模块的使用和网络传输数据的加密检测方法,以确保数据在传输过程中的安全。
网络服务和网络对象的安全防护的测试的实现
首先定义了测试对象,包括网络服务(如Apache、VSFTP、DNS、NFS、Samba等)和网络对象(如网络端口和数据包)。
测试流程涉及安全标记的设置与验证,确保主客体能够通过特定用户(通常是安全管理员)进行标记,并遵循DTE模型和BLP模型的访问规则。
以Apache服务为例,详细描述了安全防护测试的步骤,包括设置不同安全类型的客体资源,观察httpd进程对它们的访问是否符合预设规则。
针对网络端口的访问控制,测试了DTE模型和防火墙对非法访问的限制能力,确保端口通信符合安全标准。
网络行为审计的测试的实现
异常网络行为的审计测试通过模拟攻击,如使用后门技术(如反向shell)来触发系统审计记录,并验证系统是否正确记录此类行为。
审计数据存储完整性的测试,检查了审计记录是否被完整保存且不受恶意修改影响。
审计日志同步检测模块确保审计数据在不同系统间同步的及时性和准确性。
网络数据传输过程的安全性测试实现
数据包篡改模块通过中间人攻击技术,篡改、插入、删除网络数据包,评估操作系统是否能有效检测并应对数据完整性受损的情况,特别是对SSL协议传输的数据进行了重点测试。
网络传输数据加密检测模块则专注于验证数据加密保护功能,比如SSH登录口令是否以密文形式传输,确保敏感信息在网络中传输时得到适当保护。
测试环境
测试目的
主要目的是验证所研发的测试工具及方法在高安全等级操作系统上的有效性,通过实际测试麒麟操作系统,分析测试方法、步骤和功能模块的正确性和有效性。
测试实验结果
网络服务和网络对象的安全防护测试:
这部分测试了防火墙、DTE模型和BLP模型对各种网络服务的基于类型的访问控制功能。测试结果显示,对于Apache、VSFTP、Samba、DNS、NFS等服务,这些安全模型的控制功能大部分通过了测试。
网络行为审计的测试:
这项测试涉及异常网络行为的审计、审计数据的存储完整性和同步性检测。在异常网络行为审计方面,系统能够记录下代表安全威胁的特征事件。 但在审计数据的存储完整性方面测试未通过,表明存在数据被非授权修改或删除的风险。
网络传输数据的数据安全性检测:
这部分包括了数据传输的完整性和保密性测试。完整性测试要求系统能够检测到非法修改后的数据包错误并恢复为完整正确的数据,而保密性测试则要求对传输的数据进行加密保护。作者对 SSL 协议传输的 TCP 数据包的不同字段修改,进行对比测试。 如图所示,说明操作系统能够检测到数据包的错误并进行响应,同时也提供了网络传输数据的加密保护功能。
功能模块的测试:
测试覆盖的五个主要功能模块:异常网络行为产生模块、文件系统完整性检测模块、审计日志同步检测模块、数据包篡改模块和网络传输数据加密检测模块。根据实验结果,这些模块的功能被证明是可用的,并且经过批量运行后系统运行稳定。
测试方法的创新设计
论文创新性地将网络安全支持测试项分为网络服务和对象防护、网络行为审计、数据传输安全性三大类别,设计了针对性的测试方法,填补了现有测试工具在全面性上的空白。
自动化测试方案的提出
构建了一套自动化测试框架,设计了多个功能模块,如异常网络行为产生模块、文件系统完整性检测模块等,显著提高了测试效率和准确性,降低了人工测试的依赖。
模块化实施与验证
针对每一测试项,分析了安全标准要求,设计了详细的测试方法,并给出了判定准则。通过实现具体模块,如数据包篡改模块成功测试了网络数据完整性保护,网络传输数据加密检测模块验证了数据保密性保护,证明了测试模块的实用性和有效性。
操作系统安全评估
通过对麒麟操作系统的测试,验证了测试方法和模块的有效性,为操作系统安全评估提供了自动化测试工具和方法论,推动了操作系统网络安全测试领域的进步。
需求分析
首先深入分析了安全标准对操作系统网络安全支持的具体要求,明确了测试的目标和范围。
测试框架设计与验证
基于分析结果设计了包含多个测试模块的总体测试框架,针对每个测试项,设计并实现了相应的功能模块,并在实际操作系统上进行测试,通过模块间的交互和具体步骤,确保测试的全面性和准确性。
系统稳定性与自动化测试
在批量测试运行后,系统运行稳定,验证了自动化测试工具的可靠性和实用性。
作者这篇论文研究方向是操作系统网络安全支持的测试研究,具体聚焦于设计并实现一套针对多种操作系统网络安全功能的测试方案。此论文对操作系统网络安全测试领域具有较强的实践指导意义,不仅提出了全面的测试框架,还实现了相应的测试模块,为评估和提升操作系统网络安全水平提供了有效的工具和方法。
本文章使用limfx的vscode插件快速发布