Abstract

Celem pracy było opracowanie nowych metod zapewniania bezpieczeństwa systemów operacyjnych opartych o trwały zapis istotnych danych systemowych na niemodyfikowalnych nośnikach oraz wykonanie mechanizmów kontroli dostępu do plików z wykorzystaniem skrótów kryptograficznych. Mechanizmy kontroli umożliwiają weryfikację poprawności treści plików oraz przywracanie ich oryginalnej treści w przypadku nieuprawnionej modyfikacji. Celem pracy było również opracowanie skutecznej polityki bezpieczeństwa systemów operacyjnych, w której należało uwzględnić rodzaje plików, częstość ich modyfikacji i ich znaczenie z punktu widzenia poprawności działania systemu komputerowego.Wśród znanych systemów ochrony integralności, opracowana metoda wyróżnia się dwoma innowacyjnymi rozwiązaniami. Po pierwsze umożliwia automatyczne przywracanie z kopii zapasowych zawartości plików zmodyfikowanych w sposób nieautoryzowany. Drugą niezwykle istotną cechą jest przechowywanie na nośnikach niemodyfikowalnych kluczowych plików niezbędnych do działania systemu zabezpieczającego. Takie rozwiązanie zabezpiecza dane w sposób sprzętowy i uniemożliwia ich modyfikację podczas ataków intruzów. Opracowany model zapewniania bezpieczeństwa został zaimplementowany w wykonanym systemie o nazwie ICAR (ang. Integrity Checking And Restoring). W celu poprawy wydajności zastosowano w systemie ICAR mechanizm buforów podręcznych, które eliminują konieczność ponownego obliczania skrótów dla już zweryfikowanych plików. Przeprowadzone pomiary wydajności wykazały skuteczność działania mechanizmu buforów podręcznych.

Author (1)