操作系统安全措施的安全研究，从哪里开始？

Question

我正在研究操作系统安全性，我不知道在哪里可以找到更多有关这方面的信息。

我可以找到以下来源，但我需要更多的指导。

资料来源：

1. 微内核安全性评估2012年年凯文C.库尔茨
2. 操作系统安全与安全操作系统
3. Linux内核漏洞:最先进的防御和开放问题2011年年
4. Windows内核体系结构2009年年博士的演进
5. 我们能使操作系统安全可靠吗？Tanenbaum，A.S 2006。
6. 单片内核与微内核
7. 混合操作系统内核与单片操作系统内核:基准比较2006年年
8. 一种核模式安全模块的评估框架
9. 保护商品操作系统内核不受脆弱设备驱动程序的影响
10. Unix和Windows安全策略的Pros和Cons
11. 操作系统概念--亚伯拉罕·西尔施塔茨9ed
12. 计算机操作系统排序的多准则方法
13. 企业中安全平台的选择
14. Linux与windows的总所有权成本比较
15. XNU:安全评估

网站链接：

http://pastebin.ca/3160959

我在找这样的问题，

1. 是否有任何理论上的操作系统体系结构本身是安全的？
2. 在使操作系统更加安全方面做了些什么？
3. 如果我们要评估操作系统的安全性，是否有任何准则或标准措施来这样做？
4. 是否有任何理论参数来保证操作系统的安全？

是否有对OS内核进行基准测试并对其进行排序的参数？

例如:multics有不同的堆栈设计和实现，使得缓冲区溢出或代码注入非常困难，等等。

是否有像OWASP前10名这样的参数来对内核进行排序和基准测试，或者我必须如何收集它们？

Answer 1

问题是，“安全”作为一个独立的概念并不存在。您有不同的威胁，您可以使用专门的操作系统来解决这些威胁。

一个可能的威胁是，OS代码包含一个bug，打开了该代码以意外方式操作的可能性(不管这种“意外”行为是可利用的还是简单的bug)。

这种威胁主要是对特定嵌入式软件的关注。它是由基于微内核的操作系统解决的。微内核拥有更少的代码，这给but留下了更少的空间，但也为操作系统内核正确性的形式化证明打开了可能性。

另一个威胁是来自最终用户通用环境(考虑特洛伊木马、可利用软件等)的信息泄漏。

这种威胁是通过OS比较解决的:它将桌面环境分成几个容器，限制容器本身之间的通信以及容器与外部环境(网络、USB、驱动器等)之间的通信。实现这一点的商业解决方案的例子是PolyXene和溴，一个免费的替代方案是Qubes操作系统。

否则，可以使用已经存在的操作系统的强化版本来实现更通用的解决方案。在这里，问题将是“强硬地对付什么威胁？”这将提供一个以某种方式修改的操作系统，以解决某种威胁(这是一个保护服务器环境，防止远程攻击吗？)保护一个用户访问其他用户数据的多用户环境？等等)。