Abstrakt
Celem pracy było opracowanie nowych metod zapewniania bezpieczeństwa systemów operacyjnych opartych o trwały zapis istotnych danych systemowych na niemodyfikowalnych nośnikach oraz wykonanie mechanizmów kontroli dostępu do plików z wykorzystaniem skrótów kryptograficznych. Mechanizmy kontroli umożliwiają weryfikację poprawności treści plików oraz przywracanie ich oryginalnej treści w przypadku nieuprawnionej modyfikacji. Celem pracy było również opracowanie skutecznej polityki bezpieczeństwa systemów operacyjnych, w której należało uwzględnić rodzaje plików, częstość ich modyfikacji i ich znaczenie z punktu widzenia poprawności działania systemu komputerowego.Wśród znanych systemów ochrony integralności, opracowana metoda wyróżnia się dwoma innowacyjnymi rozwiązaniami. Po pierwsze umożliwia automatyczne przywracanie z kopii zapasowych zawartości plików zmodyfikowanych w sposób nieautoryzowany. Drugą niezwykle istotną cechą jest przechowywanie na nośnikach niemodyfikowalnych kluczowych plików niezbędnych do działania systemu zabezpieczającego. Takie rozwiązanie zabezpiecza dane w sposób sprzętowy i uniemożliwia ich modyfikację podczas ataków intruzów. Opracowany model zapewniania bezpieczeństwa został zaimplementowany w wykonanym systemie o nazwie ICAR (ang. Integrity Checking And Restoring). W celu poprawy wydajności zastosowano w systemie ICAR mechanizm buforów podręcznych, które eliminują konieczność ponownego obliczania skrótów dla już zweryfikowanych plików. Przeprowadzone pomiary wydajności wykazały skuteczność działania mechanizmu buforów podręcznych.
Autor (1)
Cytuj jako
Pełna treść
pełna treść publikacji nie jest dostępna w portalu
Słowa kluczowe
Informacje szczegółowe
- Kategoria:
- Doktoraty, rozprawy habilitacyjne, nostryfikacje
- Typ:
- praca doktorska pracowników zatrudnionych w PG oraz studentów studium doktoranckiego
- Język:
- polski
- Rok wydania:
- 2010
- Weryfikacja:
- Politechnika Gdańska
wyświetlono 239 razy