操作系统安全  0839X5M05003H

学期:2020—2021学年(春)第二学期 | 课程属性:专业普及课 | 任课教师:涂碧波,游瑞邦,张妍
授课时间: 星期五,第5、6、7 节
授课地点: 教一楼213
授课周次: 1、2、3、4、5、6、7、8、9、10、11、12、13
课程编号: 0839X5M05003H 课时: 40 学分: 2.00
课程属性: 专业普及课 主讲教师:涂碧波,游瑞邦,张妍 助教:张坤
英文名称: Operation System Security 召集人:

教学目的、要求

本课程为计算机科学与技术、网络空间安全学科的研究生专业普及课。本课程分两部分,一部分讲述操作系统安全的基础概念、基本原理与机制;另一部分为高级专题,从工程实践的角度,与最新的研究进展结合,讲述包括内存安全、虚拟化安全、可信隔离等操作系统安全高级专题。课程的目的和任务是:使学生通过本课程的学习,系统地认识操作系统级的安全威胁类型和基本的安全防护机制与策略,掌握典型操作系统攻击原理,学习操作系统安全防护技术在实践中的使用,了解最新的操作系统安全研究进展。

预修课程

操作系统原理、编译原理、计算机系统结构

教 材

自编讲义

主要内容

第1章 引言 (涂碧波主讲)
1.1操作系统安全的意义
1.2 操作系统安全威胁
1.2.1恶意软件
1.2.2 Rootkit
1.2.3 APT
1.2.4威胁机理
1.3 操作系统安全发展趋势
1.3.1 安全操作系统
1.3.2 软件确保
1.3.3 软硬件协同安全
第2章 操作系统安全理论 (张妍主讲)
2.1 操作系统安全理论概述
2.1.1 操作系统安全基本概念
2.1.2 操作系统安全设计原则
2.2 操作系统安全模型
2.2.1 访问控制模型和信息流模型
2.2.2 安全策略模型
2.3 操作系统安全机制
2.3.1标识与鉴别
2.3.2访问控制
2.3.3 安全审计
2.3.4 可信路径
2.4 操作系统安全体系结构
2.4.1 Flask安全体系结构和LSM框架
2.4.2 权能机制
2.4.3 可信计算3.0
2.5 操作系统安全测评
2.5.1 TCSEC和CC
2.5.2等级保护
2.6 操作系统安全理论实验设计
2.6.1 Set-UID与权能结合
2.6.2基于权能的三权分立
2.6.3 RBAC访问控制
第3章 内存安全保护 (郭云川主讲)
3.1 内存攻击原理及防护
3.1.1 内存威胁分类
3.1.2 内存攻击原理
3.1.3 内存安全机制
3.2 Rootkit攻击原理及检测
3.2.1 Rootkit攻击原理
3.2.2 Rootkit检测技术
3.3 可信隔离架构
3.3.1 Intel SGX
3.3.2 AMD SME SEV
3.3.3 ARM TrustZone
3.4 内存安全保护实验设计
3.4.1缓冲区溢出与数据执行保护
3.4.2 跨运行级提权
3.4.3 Rootkit检测
第4章 虚拟化安全 (涂碧波主讲)
4.1 虚拟机安全
4.1.1 虚拟机技术原理
4.1.2 虚拟机安全风险
4.1.3 虚拟化软件栈安全
4.2 虚拟机安全防护进阶
4.2.1 基于处理器的安全防护
4.2.2 基于额外硬件的安全防护
4.2.3 同层防护
4.3 容器安全
4.3.1 容器技术原理
4.3.2 LXC
4.3.3 Docker
4.3.4 容器安全机制
4.4 虚拟化安全研究前沿讨论课

参考文献

[1]   卿斯汉, 沈晴霓, 刘文清等编著,《操作系统安全(第二版)》,清华大学出版社
[2] 深入理解计算机系统(原书第2版)Randal E. Bryant,David R.O Hallaren 著;龚奕利,雷迎春译.
[3]   Operating System Security. Jaeger, T; Morgan & Claypool, 2008
[4]   Michael Palmer Guide to Operating Systems Security, Course Technology, 2004. ISBN: 0-619-16040-3
[5]   深入Linux内核架构[Professional Linux Kernel Architecture], Wolfgang Mauerer, John Wiley and Sons, New York, NY, 2008
[6]   Hands-on Labs for Security Education http://www.cis.syr.edu/~wedu/seed/index.html