Abstract
Celem pracy było opracowanie nowych metod zapewniania bezpieczeństwa systemów operacyjnych opartych o trwały zapis istotnych danych systemowych na niemodyfikowalnych nośnikach oraz wykonanie mechanizmów kontroli dostępu do plików z wykorzystaniem skrótów kryptograficznych. Mechanizmy kontroli umożliwiają weryfikację poprawności treści plików oraz przywracanie ich oryginalnej treści w przypadku nieuprawnionej modyfikacji. Celem pracy było również opracowanie skutecznej polityki bezpieczeństwa systemów operacyjnych, w której należało uwzględnić rodzaje plików, częstość ich modyfikacji i ich znaczenie z punktu widzenia poprawności działania systemu komputerowego.Wśród znanych systemów ochrony integralności, opracowana metoda wyróżnia się dwoma innowacyjnymi rozwiązaniami. Po pierwsze umożliwia automatyczne przywracanie z kopii zapasowych zawartości plików zmodyfikowanych w sposób nieautoryzowany. Drugą niezwykle istotną cechą jest przechowywanie na nośnikach niemodyfikowalnych kluczowych plików niezbędnych do działania systemu zabezpieczającego. Takie rozwiązanie zabezpiecza dane w sposób sprzętowy i uniemożliwia ich modyfikację podczas ataków intruzów. Opracowany model zapewniania bezpieczeństwa został zaimplementowany w wykonanym systemie o nazwie ICAR (ang. Integrity Checking And Restoring). W celu poprawy wydajności zastosowano w systemie ICAR mechanizm buforów podręcznych, które eliminują konieczność ponownego obliczania skrótów dla już zweryfikowanych plików. Przeprowadzone pomiary wydajności wykazały skuteczność działania mechanizmu buforów podręcznych.
Author (1)
Cite as
Full text
full text is not available in portal
Keywords
Details
- Category:
- Thesis, nostrification
- Type:
- praca doktorska pracowników zatrudnionych w PG oraz studentów studium doktoranckiego
- Language:
- Polish
- Publication year:
- 2010
- Verified by:
- Gdańsk University of Technology
seen 239 times