● 摘要
网络攻防演练是信息安全研究的一种重要手段,而操作系统则是这种手段的作用对象。所以面向信息安全研究的操作系统仿真是攻防演练必不可缺的重要组成部分。操作系统仿真主要涉及以下六个方面:文件系统、进程管理、网络通信、用户接口、应用程序以及操作系统安全机制。本文依据现有操作系统理论,研究操作系统仿真技术,提出一种面向网络攻防的操作系统仿真模型,并以此实现了基于GTNetS的操作系统仿真器,为网络攻防提供了标靶。本文主要工作可以分为以下四个部分:1、分析网络安全仿真研究现状,指出目前研究对应用层的应用程序支持粒度不够,攻击和防御的对象过于简单抽象,难以表现攻击和防御手段的细节,从而使评价缺乏说服力。造成上述问题的原因是缺乏一个支持上述粒度的操作系统仿真实例。2、通过对操作系统基本理论的研究和现有操作系统的分析,并结合操作系统安全机制,提出一种面向网络攻防的操作系统仿真模型(OSSim)。该模型是从用户角度出发,并考虑了攻击行为和防御行为的需求,对操作系统进行观察和抽象得出的。模型在一定程度上反映了安全仿真所关心的操作系统的文件、进程、安全机制等属性。3、基于OSSim模型,在项目的背景与总体设计框架下,设计并实现了基于GTNetS的操作系统仿真器。该操作系统仿真器提供了用户操作界面,并为应用程序提供了基本的系统调用。与此同时,还提供应用程序接口规范(API Specification),以支持应用程序扩展。4、本文最后提供一些实验用例及结果,以验证操作系统仿真器能够达到网络攻防演练的要求,证明了模型的有效性。本文提出的OSSim模型反映了在网络攻防演练中的操作系统属性,并在一定程度上细化了网络安全仿真的粒度,为进一步评估仿真结果提供了基础。