操作系统强制访问控制关键技术研究的开题报告.docx

操作系统强制访问控制关键技术研究的开题报告

一、选题背景

操作系统（OperatingSystem，简称OS）是计算机系统中最基础的软件系统之一，负责管理计算机系统的硬件资源和提供应用程序接口。它的安全性和稳定性对计算机系统的运行和数据保护起到至关重要的作用。操作系统安全性，作为计算机信息安全的重要组成部分，已经成为信息安全领域的一个热门话题。在计算机安全领域，强制访问控制（MandatoryAccessControl，简称MAC）技术是其中重要的一种。它是一种基于访问对象的安全策略，系统管理员根据安全策略规定的规则，对用户和进程在访问资源时进行强制的限制和检查，以保证系统和数据的安全。

二、选题意义

随着计算机网络的普及和移动计算的兴起，操作系统在安全性方面的要求越来越高。而MAC技术作为一种高级的安全策略，在保证系统安全的同时，更能强化对系统的访问管制和控制，其应用前景广阔。

三、研究目标及内容

本次研究旨在探究操作系统MAC技术，研究如何实现操作系统MAC安全策略，在保证系统安全的前提下，为用户、用户组、进程、程序、文件等提供更细粒的访问管制和控制。

研究内容包括以下三个部分：

（1）操作系统MAC技术的原理和基础知识。介绍MAC的功能和实现机制，比较MAC和其他访问控制策略的差异和优缺点，分析MAC技术的应用场景，为后续研究提供基础知识。

（2）基于MAC的操作系统内核存储器保护机制研究。对操作系统内核存储器保护机制进行研究，比较传统的存储器保护机制和基于MAC的机制，探究基于MAC的内核存储器保护机制的优缺点，为实现MAC策略提供保障。

（3）基于MAC策略的用户访问控制机制研究。分析用户访问控制机制的现状，探究基于MAC策略的用户访问控制机制，从用户角度出发，探究MAC策略的实现方式和技术难点。比较MAC策略和其他用户访问控制技术的差异和优劣，并尝试提出改进方案。

四、研究方法

本次研究将采用文献调研、理论分析和仿真实验相结合的方法，深入探究操作系统MAC技术，完善并优化MAC策略，在保证系统安全的同时，尽可能提供更优化的用户访问控制机制。

五、研究计划及进度安排

本次研究时间安排为半年，具体进度如下表所示：

|时间|进度安排|

|---|---|

|第一周|选题，并撰写开题报告|

|第二周至第四周|文献调研|

|第五周至第七周|操作系统MAC技术的基础知识研究|

|第八周至第十周|基于MAC的操作系统内核存储器保护机制研究|

|第十一周至第十三周|基于MAC策略的用户访问控制机制研究|

|第十四周至第十六周|实验方案设计，环境搭建|

|第十七周至第二十周|实验案例运行与数据分析|

|第二十一周至第二十二周|毕业论文撰写与修改，并进行论文答辩|

注：进度安排为初步设想，具体执行情况以实际情况为准。

六、参考文献

[1]计算机系统安全[M].北京:清华大学出版社，2018.

[2]强制访问控制[M].北京:电子科技出版社，2014.

[3]操作系统设计与实现[M].北京:机械工业出版社，2016.

[4]褚式铭.基于MAC的操作系统内核存储器保护机（2016南京大学本科生毕业论文）[D].南京:南京大学，2016.

[5]云罗.基于MAC的访问控制机制研究（2017武汉大学本科生毕业论文）[D].武汉:武汉大学，2017.