(3)模拟入侵检测
模拟入侵检测可作为操作系统安全测评的辅助手段。其基本出发点是在掌握操作系统安全漏洞的基础上,试图发现并利用系统中的安全缺陷。例如,利用安全漏洞扫描软件等尝试发现可能存在的系统配置等安全漏洞,并进一步通过植入黑客窥视文件或特洛伊木马窃取口令账号、完成关键系统文件非授权修改,甚至摧毁正在测试中的安全操作系统。
四 、操作系统安全测评系统分析
构建自动化的操作系统安全测评系统,为操作系统安全测评工作提供支撑,从而实现操作系统的安全测评工作的系统化、规范化和自动化。这对于改善和提高操作系统的安全测评速度及质量具有重要的现实意义和实用价值。本节内容将对代表性的操作系统安全测评系统进行分析,主要包括安全操作系统等级评测系统SLES、基于数据驱动方法的操作系统安全测评系统等。
(1)操作系统安全等级测评系统
为了对不同的操作系统进行不同安全等级的自动测评,魏丕会等在国内率先给出了安全操作系统等级评测系统SLES的设计,如图3.1所示。
图3.1 SLES系统体系结构
SLES的核心是测试服务器,它是根据规则具体执行评测的模块。SLES系统中任何一步评测都是由规则来指导进行的。SLES通过引入规则的概念,解决了对不同操作系统测评的跨平台问题。但是没有解决安全测评标准中的安全功能组件如何对应为具体的测试用例、测试命令的问题。
(2)基于数据驱动方法的操作系统安全测评系统
为了实现对Unix/Linux安全测评的自动化,陆幼骊等提出了基于数据驱动方法的操作系统安全测评系统,如图3.2所示。
……
查看全文请点击下载:http://www.51testing.com/html/02/n-227802.html
版权声明:51Testing软件测试网及相关内容提供者拥有51testing.com内容的全部版权,未经明确的书面许可,任何人或单位不得对本网站内容复制、转载或进行镜像,否则将追究法律责任。