操作系統(tǒng)強制訪問控制關鍵技術研究的開題報告

操作系統(tǒng)強制訪問控制關鍵技術研究的開題報告一、選題背景操作系統(tǒng)（OperatingSystem，簡稱OS）是計算機系統(tǒng)中最基礎的軟件系統(tǒng)之一，負責管理計算機系統(tǒng)的硬件資源和提供應用程序接口。它的安全性和穩(wěn)定性對計算機系統(tǒng)的運行和數(shù)據(jù)保護起到至關重要的作用。操作系統(tǒng)安全性，作為計算機信息安全的重要組成部分，已經(jīng)成為信息安全領域的一個熱門話題。在計算機安全領域，強制訪問控制（MandatoryAccessControl，簡稱MAC）技術是其中重要的一種。它是一種基于訪問對象的安全策略，系統(tǒng)管理員根據(jù)安全策略規(guī)定的規(guī)則，對用戶和進程在訪問資源時進行強制的限制和檢查，以保證系統(tǒng)和數(shù)據(jù)的安全。二、選題意義隨著計算機網(wǎng)絡的普及和移動計算的興起，操作系統(tǒng)在安全性方面的要求越來越高。而MAC技術作為一種高級的安全策略，在保證系統(tǒng)安全的同時，更能強化對系統(tǒng)的訪問管制和控制，其應用前景廣闊。三、研究目標及內(nèi)容本次研究旨在探究操作系統(tǒng)MAC技術，研究如何實現(xiàn)操作系統(tǒng)MAC安全策略，在保證系統(tǒng)安全的前提下，為用戶、用戶組、進程、程序、文件等提供更細粒的訪問管制和控制。研究內(nèi)容包括以下三個部分：（1）操作系統(tǒng)MAC技術的原理和基礎知識。介紹MAC的功能和實現(xiàn)機制，比較MAC和其他訪問控制策略的差異和優(yōu)缺點，分析MAC技術的應用場景，為后續(xù)研究提供基礎知識。（2）基于MAC的操作系統(tǒng)內(nèi)核存儲器保護機制研究。對操作系統(tǒng)內(nèi)核存儲器保護機制進行研究，比較傳統(tǒng)的存儲器保護機制和基于MAC的機制，探究基于MAC的內(nèi)核存儲器保護機制的優(yōu)缺點，為實現(xiàn)MAC策略提供保障。（3）基于MAC策略的用戶訪問控制機制研究。分析用戶訪問控制機制的現(xiàn)狀，探究基于MAC策略的用戶訪問控制機制，從用戶角度出發(fā)，探究MAC策略的實現(xiàn)方式和技術難點。比較MAC策略和其他用戶訪問控制技術的差異和優(yōu)劣，并嘗試提出改進方案。四、研究方法本次研究將采用文獻調研、理論分析和仿真實驗相結合的方法，深入探究操作系統(tǒng)MAC技術，完善并優(yōu)化MAC策略，在保證系統(tǒng)安全的同時，盡可能提供更優(yōu)化的用戶訪問控制機制。五、研究計劃及進度安排本次研究時間安排為半年，具體進度如下表所示：|時間|進度安排||---|---||第一周|選題，并撰寫開題報告||第二周至第四周|文獻調研||第五周至第七周|操作系統(tǒng)MAC技術的基礎知識研究||第八周至第十周|基于MAC的操作系統(tǒng)內(nèi)核存儲器保護機制研究||第十一周至第十三周|基于MAC策略的用戶訪問控制機制研究||第十四周至第十六周|實驗方案設計，環(huán)境搭建||第十七周至第二十周|實驗案例運行與數(shù)據(jù)分析||第二十一周至第二十二周|畢業(yè)論文撰寫與修改，并進行論文答辯|注：進度安排為初步設想，具體執(zhí)行情況以實際情況為準。六、參考文獻[1]計算機系統(tǒng)安全[M].北京:清華大學出版社，2018.[2]強制訪問控制[M].北京:電子科技出版社，2014.[3]操作系統(tǒng)設計與實現(xiàn)[M].北京:機械工業(yè)出版社，2016.[4]褚式銘.基于MAC的操作系統(tǒng)內(nèi)核存儲器保護機（2016南京大學本科生畢業(yè)論文）[D].南