该文针对现有Linux操作系统存在的安全问题设计出了基于内核级S-Linux安全增强系统的安全操作系统,并在此平台下进行了VPN系统及组密钥管理的应用研究,下面给出五个方面的主要研究成果.第一,全面深入地分析了Linux操作系统现存的安全问题,包括root权限过大引起的安全问题,SetUID和SetGID带来的过度授权问题,自主访问控制可能引起的特洛伊木马问题,以及C语言内在缺陷所引起的缓冲区溢出问题.然后对相关的访问控制技术作了介绍,对该文的访问控制模型中所用到的系统调用机制以及Linux安全模块原理作了分析.第二,设计了内核级安全增强系统S-Linux.提出了基于多级安全、访问域、权能,包含了纵向、横向访问控制及动态安全的一个全方位的访问控制模型,其中安全标签的可动态调整以及权限的选择性继承体现了最小特权原则,缺省配置方便了用户的使用;将root变为与系统中其它用户平等,解决了root权限过大所带来的安全问题;提出了操作系统的自身保护机制,这包括基于隐藏标志和权能的对隐匿性的支持,基于权能及PKI的模块加载/卸载机制,以及基于权能的进程间的通信安全;提出了基于PKI及挑战/应答原理的用户身份认证机制.第三,在深入分析Linux操作系统的启动过程及系统结构的基础上对Linux基本操作系统进行了裁剪,得到了最小可信Linux操作系统;并将其与S-Linux系统进行整合而构建了S-Linux安全操作系统.第四,设计了以Linux安全操作系统为平台的基于IPSec的VPN系统;在分析Linux操作系统中驱动程序设计一般性原理的基础上设计了PCI设备的DMA驱动程序;对VPN系统中的RADIUS认证协议进行了全面深入的安全性分析,提出了基于双哈希链的一次性口令算法,并加入时间戳属性以及安全数据库作为改进策略,有效地保证了密钥的安全并抵制了重放攻击.第五,分析了大型动态组播群组密钥管理的安全性要求,对集中式管理、分散式子组管理及分散式管理三种密钥管理方法的结构、算法的优缺点进行了比较;提出了新的组密钥管理方案,针对一对多的组播结构,在分级结构中采用Hash链作为数据传递密钥来实现层与层之间的数据传递,在子组内利用数字信封来实现密钥管理;针对多对多的组播结构,在子组间及子组内均采用数字信封的算法来实现组播信息的传递,这两种方案具有良好的计算、存储性能及动态安全性.