專利名稱:一種強制訪問控制方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計算機安全保障方法����,特別涉及一種針對操作系統(tǒng)強制訪問控制
策略安全性問題所提出的解決方法及其實現(xiàn)的系統(tǒng)�����。
背景技術(shù):
目前���,國內(nèi)外許多強制訪問控制系統(tǒng)的研究項目的強制訪問控制策略主要是采 用預運行獲取程序所需的系統(tǒng)級權(quán)限信息[Ko��, C. �����, Fink�����, G. ����, Levitt, K. . in Computer Security Applications Conference, 1994. Proceedings. , lOthA皿iml.]�,用戶直接提供 操作系統(tǒng)層次的程序權(quán)限需求[Goldberg, I. a. W. ,David and Thomas, Randi and Brewer, Eric A���, A Secure Environment forUntrusted Helper Applications. Sixth USENIX Security Symposium, 1996]或采用粗粒度控制來生成強制訪問控制策略[Bernaschi�, M. �����, E. Gabrielli���, andL. V. Mancini��, Remus :a security—enhanced operating system. ACMTransactions on Information and System Security (TISSEC) ����, 2002. 5 (1).]�����。已實現(xiàn) 的系統(tǒng)如SELinux強制訪問控制模型����,它實現(xiàn)了多種強制訪問控制模型�,提供了復雜的強 制訪問控制機制��,但需要用戶根據(jù)系統(tǒng)運行情況提供相應的復雜的強制訪問規(guī)則�,這種方 案對一般用戶而言使用麻煩;用戶直接提供權(quán)限需求方案要求用戶非常了解系統(tǒng)結(jié)構(gòu)和程 序運行機制����,難以被普通用戶接受�����。另一方面��,少數(shù)通過模糊控制或粗粒度控制���,如簡化的 強制訪問控制內(nèi)核��,英文簡稱SMACK��,它使用簡單的文本標簽標記所有進程�、文件和網(wǎng)絡流 量��,并使用創(chuàng)建進程的標簽創(chuàng)建最新的文件����,另外通常還存在一些帶有明確定義的訪問規(guī) 則����。進程常?���?梢詫哂型粯撕灥膶ο筮M行訪問。這種強制訪問控制方法粒度較大��,規(guī) 則簡單�����,但不能滿足操作系統(tǒng)的安全需求��。如何能夠方便地得到較強的強制訪問控制策略�����, 是當前的研究熱點���。 國內(nèi)外研究表明�����,僅靠強制訪問控制及自主訪問控制無法保證系統(tǒng)安全 [Kouichi����, H. C. K. S. W. R. R. S. S. , Design and implementation of an extendedreference monitor for trusted operating systems. Lecture notes incomputer science 2006.]����。 而序列分析方法是一種能夠有效地增加系統(tǒng)安全性的方法,這是因為單純的操作序列數(shù)量 是收斂的�����,并能夠有效地補充強制訪問控制的安全性����,但如何對策略序列進行分析����,提供一 種能增強操作系統(tǒng)安全性的實現(xiàn)方法和安全保障系統(tǒng),還有待于進一步研究和開發(fā)���。
發(fā)明內(nèi)容
本發(fā)明的目的是針對現(xiàn)有技術(shù)存在的不足��,提供一種運行效率高�����,能有效保障操 作系統(tǒng)安全的強制訪問控制方法及系統(tǒng)��。 為達到上述目的�,本發(fā)明所采用的技術(shù)方案是提供一種強制訪問控制方法,其特 征在于包括如下步驟 (1)強制訪問控制執(zhí)行模塊截獲主體的操作請求�,并將其轉(zhuǎn)發(fā)至決策模塊,由決策 模塊向策略模塊發(fā)出操作許可請求����;
(2)策略模塊依據(jù)系統(tǒng)安全管理員的設置,判斷當前工作狀態(tài)為正常狀態(tài)或?qū)W習 模式�����,若為學習模式��,則執(zhí)行步驟(4);若為正常狀態(tài)���,則查詢初始強制訪問控制策略數(shù)據(jù) 庫和細化的強制訪問策略數(shù)據(jù)庫��,如果當前操作請求在上述兩個策略數(shù)據(jù)庫中都找到相應 的允許策略�,則將當前操作向策略序列分析模塊傳遞允許操作請求,執(zhí)行步驟(3);否則向 決策模塊提交拒絕操作請求并轉(zhuǎn)至步驟(7); (3)策略序列模塊接受由策略模塊轉(zhuǎn)來的操作許可請求��,查詢策略序列數(shù)據(jù)庫并 作出判斷���,將允許當前操作或拒絕當前操作的判斷結(jié)果提交給決策模塊后轉(zhuǎn)至步驟(7);
(4)策略模塊進入學習模式�����,查詢初始強制訪問控制策略數(shù)據(jù)庫�,判斷當前操作是 否符合初始的強制訪問控制策略�����,若符合初始的強制訪問控制策略�����,執(zhí)行步驟(5);否則向 決策模塊提交拒絕操作請求并轉(zhuǎn)到步驟(7); (5)策略模塊將當前操作許可請求轉(zhuǎn)至策略序列模塊����,策略序列模塊對當前操作 進行策略序列分析��,并與系統(tǒng)安全管理員進行交互��; (6)策略模塊接收策略序列模塊和系統(tǒng)安全管理員交互的允許當前操作的結(jié)果���,
對當前操作進行策略細化分析�����,并與系統(tǒng)安全管理員進行交互�����;更新細化的強制訪問控制
策略庫��;以系統(tǒng)安全管理員判斷的結(jié)果作為最終的判斷結(jié)果提交給決策模塊����; (7)決策模塊將系統(tǒng)的決策結(jié)果交予強制訪問控制執(zhí)行模塊實施對主體的操作請
求的允許或拒絕。 上述步驟(5)中所述的策略序列分析的具體方法為 (a)策略序列模塊將當前操作轉(zhuǎn)換成初始的強制訪問控制策略���,作為當前策略存 儲在緩存中�; (b)策略序列模塊將當前策略和之前的策略組合成不定長策略序列��,查詢策略序 列庫�����,判斷是否允許當前操作序列,若當前操作序列存在于策略序列庫中�����,則向決策模塊提 交操作許可請求執(zhí)行步驟(6);否則將該序列結(jié)果與系統(tǒng)安全管理員進行交互����,執(zhí)行步驟 (c); (c)若系統(tǒng)安全管理員允許當前操作,則策略序列模塊將當前操作對應的初始強 制訪問控制策略與之前操作序列所對應的初始強制訪問控制策略序列組成當前操作序列���, 更新到策略序列庫中�����,執(zhí)行步驟(6);若系統(tǒng)安全管理員拒絕當前操作�����,則向決策模塊提交 拒絕操作請求并轉(zhuǎn)至步驟(7)�。 上述步驟(6)中所述的策略細化分析的具體方法是 (A)策略模塊接受決策模塊發(fā)出操作許可請求���,查詢當前操作請求在細化的策略 數(shù)據(jù)庫中是否有相應的類型,若為允許當前操作序列�����,提交操作允許請求到?jīng)Q策模塊,執(zhí)行 步驟(7)���,否則與系統(tǒng)安全管理員進行交互�,執(zhí)行步驟(B); (B)策略模塊獲得系統(tǒng)安全管理員對當前操作的判斷結(jié)果����,若為允許當前操作,則 將其單獨定義一個類型�,把當前操作作為一條策略更新到細化的策略數(shù)據(jù)庫中,并將當前 的策略序列更新到策略序列模塊中的策略序列庫中����,提交操作允許請求到?jīng)Q策模塊,否則 提交操作拒絕請求到?jīng)Q策模塊���,執(zhí)行步驟(7)����。 —種強制訪問控制系統(tǒng)����,其特征在于它包括訪問控制執(zhí)行模塊����、決策模塊���、策略模 塊和策略序列模塊��;該系統(tǒng)的工作狀態(tài)包括正常狀態(tài)和學習模式�,由系統(tǒng)安全管理員選擇�; 所述的訪問控制執(zhí)行模塊,用于截獲主體的初始強制訪問控制策略數(shù)據(jù)庫和細化的強制訪問策略數(shù)據(jù)庫操作請求并轉(zhuǎn)發(fā)至決策模塊�;執(zhí)行決策模塊所返回的操作請求的允許或拒絕 判斷結(jié)果;所述的決策模塊��,用于將訪問控制執(zhí)行模塊截獲的主體的操作請求轉(zhuǎn)發(fā)給策略 模塊��;所述的策略模塊包括初始強制訪問控制策略數(shù)據(jù)庫和細化的強制訪問策略數(shù)據(jù)庫�����; 策略模塊將查詢上述兩個策略數(shù)據(jù)庫的結(jié)果提交給決策模塊�����;在學習模式下更新細化的策 略數(shù)據(jù)庫����,并將當前的操作請求所對應的初始強制訪問控制策略發(fā)送給策略序列模塊所 述的策略序列模塊包括策略序列數(shù)據(jù)庫,策略序列模塊用于接受由策略模塊傳來的操作許 可請求�,根據(jù)之前的系統(tǒng)調(diào)用對應的初始強制訪問控制策略與當前的系統(tǒng)調(diào)用對應的初始 強制訪問控制策略組合成策略序列,將查詢策略序列數(shù)據(jù)庫的結(jié)果提交給決策模塊����,并在 學習模式下更新策略序列數(shù)據(jù)庫。 本發(fā)明的原理是由于當前對操作系統(tǒng)安全攻擊的一個重要特征是攻擊代碼的控 制流有別于正常程序代碼的控制流����,本發(fā)明分析程序的策略執(zhí)行序列,對當前程序的執(zhí)行 過程進行強制訪問控制和序列分析雙重判斷�,保證系統(tǒng)的安全性。同時通過策略執(zhí)行序列 和交互��,自動生成高安全性的強制訪問控制策略�。 與現(xiàn)有技術(shù)相比,本發(fā)明的顯著特點是將策略序列與強制訪問控制相結(jié)合��,采用 策略序列分析方法構(gòu)建訪問控制模型�����,能夠保證在自動細化生成的強制訪問控制策略下操 作系統(tǒng)的安全����;自學習的策略模塊能夠?qū)⒊跏嫉膹娭圃L問控制策略細化���,細化后的訪問控 制策略能夠滿足初始的強制訪問控制模型,能更好地有效保護操作系統(tǒng)的安全���;本發(fā)明構(gòu) 建的系統(tǒng)��,其決策模塊����、策略模塊和策略序列模塊等核心模塊可完全進入在操作系統(tǒng)內(nèi)核�, 運行效率高。
圖1是本發(fā)明提供的一種強制訪問控制系統(tǒng)的結(jié)構(gòu)示意圖�; 圖2是本發(fā)明提供的一種強制訪問控制系統(tǒng)正常狀態(tài)時的工作流程圖; 圖3是本發(fā)明提供的一種強制訪問控制系統(tǒng)學習模式時的工作流程�。
具體實施例方式
下面結(jié)合實施例和附圖對本發(fā)明作進一步描述。
實施例1 參見附圖l�����,它是本實施例提供的一種強制訪問控制系統(tǒng)的結(jié)構(gòu)示意圖�;該系統(tǒng) 包括訪問控制執(zhí)行模塊、決策模塊��、策略模塊和策略序列模塊;策略模塊包括初始的強制 訪問控制策略數(shù)據(jù)庫和細化的強制訪問控制策略數(shù)據(jù)庫�����;該系統(tǒng)可由系統(tǒng)安全管理員選擇 執(zhí)行兩種工作狀態(tài)�����,包括"正常狀態(tài)"和"學習模式"�。 訪問控制執(zhí)行模塊的作用是截獲主體的初始強制訪問控制策略數(shù)據(jù)庫和細化的 強制訪問策略數(shù)據(jù)庫操作請求并轉(zhuǎn)發(fā)至決策模塊���;執(zhí)行決策模塊所返回的操作請求的允許 或拒絕判斷結(jié)果��;決策模塊將訪問控制執(zhí)行模塊截獲的系統(tǒng)調(diào)用轉(zhuǎn)發(fā)給策略模塊��,根據(jù)策 略模塊和策略序列模塊的查詢結(jié)果���,做出是否允許系統(tǒng)調(diào)用的判斷;策略模塊包括初始強 制訪問控制策略數(shù)據(jù)庫和細化的強制訪問策略數(shù)據(jù)庫�,將查詢上述兩個策略數(shù)據(jù)庫的結(jié)果 提交給決策模塊;在學習模式下更新細化的策略數(shù)據(jù)庫��,并將當前的操作請求所對應的初 始強制訪問控制策略發(fā)送給策略序列模塊�;策略序列模塊根據(jù)之前的系統(tǒng)調(diào)用對應的初始強制訪問控制策略與當前的系統(tǒng)調(diào)用對應的初始強制訪問控制策略組合成策略序列�,將查 詢策略序列數(shù)據(jù)庫的結(jié)果提交給決策模塊�,并在學習模式下更新策略序列數(shù)據(jù)庫。
其中�����,各主要模塊的構(gòu)成���、工作原理及其作用描述如下
1 ����、初始的強制訪問控制模塊 初始的強制訪問控制模塊是策略模塊的一個子模塊��,它是對系統(tǒng)BLP模型的一個 較為粗糙的實現(xiàn)��,將系統(tǒng)中的文件���、進程進行分層���,規(guī)定簡單的上讀下寫策略,這樣的策略 編寫簡單����,能夠?qū)ο到y(tǒng)的安全提供一定的保障���。
2、策略序列模塊 策略序列模塊采用策略序列分析算法進行策略序列分析�����。策略序列模塊將當前操 作及之前的操作組成不定長操作序列��,當前操作序列對應的初始的強制訪問控制策略序列 即當前的策略序列���。 策略序列數(shù)據(jù)庫中存儲了一組基本的、相對獨立的不定長策略序列�,在學習模式 下通過系統(tǒng)安全管理員進行交互,來更新策略序列數(shù)據(jù)庫����。在更新過程中自動定義模式間 前后次序關(guān)系,以此構(gòu)建一個描述進程執(zhí)行模式的DFA����。不定長策略序列需要滿足條件為 (1)序列P的長度大于2, (2)序列p中不存在重復的策略���。 例如將主體分為內(nèi)核類型(Kernel subject, KS)和用戶類型(Usersubject�����, US)兩類�,內(nèi)核類型主體能夠讀、寫內(nèi)核類型客體(Kernel object, K0)和用戶類型客體 (User object, U0)�,用戶類型主體具有讀寫用戶類型客體的權(quán)限,但只能讀內(nèi)核類型的客 體����。存在如下的策略序列{KSreadKO, KSopenK0, USreadU0�, USreadU0, KSopenK0�, USopenUO, USreadU0�, KSopenK0, USopenU0����, KSopenK0, KSreadK0�, USopenU0, USreadU0�����, KScloseKO, UScloseUO}����,該序列對應的策略不定長序列為{A : (KSreadK0, KSopenKO���, USreadUO) �, B : (USreadUO���, KSopenKO, USopenUO)2, C : (KSopenK0����, KSreadK0, USopenUO�����, USreadUO)����, D: (KScloseKO,UScloseUO) }。在執(zhí)行到B開始時����,就向用戶提出是否允許策略序列,如果允許 則將A更新到策略序列庫中����,否則則中斷執(zhí)行該序列;如果用戶同意A���、B����、C�����、D序列�,那么A、 B����、C、D依照順序組成DFA�����。 研究及實驗結(jié)果表明,上述算法在尋找不定長序列過程中是穩(wěn)定的��,并能夠保持
一組規(guī)模較小的不定長序列���。 3���、細化的強制訪問控制模塊 細化的強制訪問控制模塊是策略模塊的一個子模塊,它是基于DTE模型實現(xiàn)的強 制訪問控制模塊����。學習模式下,細化的強制訪問控制模塊能夠更新其策略庫�����,更新的條件 為(l)當前操作滿足初始的強制訪問控制策略��;(2)與用戶交互的結(jié)果是用戶允許當前操 作和當前策略序列�。細化的具體步驟是(l)查詢當前操作的主體是否有細化的強制訪問 控制類型定義�����,如果沒有,則增加主體類型定義��;(2)查詢當前操作的客體是否有細化的強 制訪問控制類型定義���,如果沒有��,則增加客體類型定義�����;(3)增加當前操作主體類型對當前 操作客體類型的操作策略��。 本發(fā)明將初始的強制訪問控制模塊和細化后的強制訪問控制模塊兩者的安全標 簽作為一個整體�,采用變形的棧式加載安全模塊的方法��,使初始的強制訪問控制模塊和細 化后的強制訪問控制模塊能夠完成無縫協(xié)作���。 參見附圖3�,它是本實施例提供的一種強制訪問控制系統(tǒng)處于"正常狀態(tài)"時的工作流程圖����;其工作步驟如下 1. 1強制訪問控制執(zhí)行模塊截獲獲得安全主體的操作請求,并將其轉(zhuǎn)發(fā)至決策模 塊�����; 1. 2決策模塊向策略模塊和策略序列模塊發(fā)出查詢請求; 1. 3策略控制模塊分別查詢初始強制訪問控制策略數(shù)據(jù)庫和細化的強制訪問策略 數(shù)據(jù)庫��,如果當前操作在兩個策略數(shù)據(jù)庫中都找到相應的允許策略��,則將當前操作向策略 序列模塊傳遞允許操作請求�;否則向決策模塊提交拒絕操作請求并轉(zhuǎn)到步驟(1.5);
1. 4策略序列模塊將當前操作對應的初始強制訪問控制策略與之前操作序列對應 的初始強制訪問控制策略序列組成當前策略序列,并查詢策略序列庫�����,將結(jié)果傳遞給策略 決策模塊����,轉(zhuǎn)入步驟(1.5); 1. 5決策模塊將系統(tǒng)對當前操作請求作出的允許或拒絕的決策結(jié)果提交強制訪問 控制執(zhí)行模塊實施。 參見附圖4����,它是本實施例提供的一種強制訪問控制系統(tǒng)處于"學習模式"時的工 作流程圖;其工作步驟如下 2. 1強制訪問控制執(zhí)行實施模塊截獲獲得安全主體的操作請求�����,并將其轉(zhuǎn)發(fā)至決 策模塊�; 2. 2決策模塊向策略模塊和策略序列模塊發(fā)出查詢請求; 2. 3策略模塊查詢初始強制訪問控制策略數(shù)據(jù)庫��,判斷當前操作是否符合初始的 強制訪問控制策略����,如果當前操作不符合初始的強制訪問控制策略,則向決策模塊提交拒 絕操作請求�; 2.4策略模塊查詢細化的強制訪問控制策略庫,如果找到不允許當前操作的規(guī)則�����,
則向決策模塊提交拒絕操作請求���;否則�����,將當前操作請求向策略序列模塊傳遞���; 2. 5策略序列模塊將當前操作對應的初始強制訪問控制策略與之前操作序列所對
應的初始強制訪問控制策略序列組成當前操作序列,并查詢策略序列庫����,從而判斷是否允
許當前操作序列��。如果當前操作序列不存在于策略序列庫中���,則序列結(jié)果提交給系統(tǒng)安全
管理員進行交互,否則判斷為允許當前操作轉(zhuǎn)到步驟(2.8); 2. 6如果系統(tǒng)安全管理員允許當前操作序列�����,提交操作允許請求到?jīng)Q策模塊����,否則 提交操作拒絕請求到?jīng)Q策模塊并轉(zhuǎn)到步驟(2. 8); 2. 7策略模塊查詢當前主、客體在細化的策略數(shù)據(jù)庫中是否有相應的類型���,如果沒 有則將其單獨定義一個類型�����,并將當前操作作為一條策略更新到細化的策略數(shù)據(jù)庫中�;策 略序列模塊將當前的策略序列更新到策略序列庫里��;
2. 8決策模塊將決策結(jié)果提交強制訪問控制實施模塊執(zhí)行��。
權(quán)利要求
一種強制訪問控制的方法,其特征在于包括如下步驟(1)強制訪問控制執(zhí)行模塊截獲主體的操作請求����,并將其轉(zhuǎn)發(fā)至決策模塊�,由決策模塊向策略模塊發(fā)出操作許可請求;(2)策略模塊依據(jù)系統(tǒng)安全管理員的設置�����,判斷當前工作狀態(tài)為正常狀態(tài)或?qū)W習模式�����,若為學習模式���,則執(zhí)行步驟(4)��;若為正常狀態(tài)����,則查詢初始強制訪問控制策略數(shù)據(jù)庫和細化的強制訪問策略數(shù)據(jù)庫��,如果當前操作請求在上述兩個策略數(shù)據(jù)庫中都找到相應的允許策略�,則將當前操作向策略序列分析模塊傳遞允許操作請求,執(zhí)行步驟(3);否則向決策模塊提交拒絕操作請求并轉(zhuǎn)至步驟(7)���;(3)策略序列模塊接受由策略模塊轉(zhuǎn)來的操作許可請求���,查詢策略序列數(shù)據(jù)庫并作出判斷,將允許當前操作或拒絕當前操作的判斷結(jié)果提交給決策模塊后轉(zhuǎn)至步驟(7)��;(4)策略模塊進入學習模式��,查詢初始強制訪問控制策略數(shù)據(jù)庫�����,判斷當前操作是否符合初始的強制訪問控制策略���,若符合初始的強制訪問控制策略��,執(zhí)行步驟(5)����;否則向決策模塊提交拒絕操作請求并轉(zhuǎn)到步驟(7)����;(5)策略模塊將當前操作許可請求轉(zhuǎn)至策略序列模塊�����,策略序列模塊對當前操作進行策略序列分析�,并與系統(tǒng)安全管理員進行交互��;(6)策略模塊接收策略序列模塊和系統(tǒng)安全管理員交互的允許當前操作的結(jié)果�����,對當前操作進行策略細化分析�����,并與系統(tǒng)安全管理員進行交互��;更新細化的強制訪問控制策略庫����;以系統(tǒng)安全管理員判斷的結(jié)果作為最終的判斷結(jié)果提交給決策模塊�;(7)決策模塊將系統(tǒng)的決策結(jié)果交予強制訪問控制執(zhí)行模塊實施對主體的操作請求的允許或拒絕。
2. 根據(jù)權(quán)利要求l所述的一種強制訪問控制的方法����,其特征在于步驟(5)中所述的 策略序列分析的具體方法為(a) 策略序列模塊將當前操作轉(zhuǎn)換成初始的強制訪問控制策略����,作為當前策略存儲在 緩存中�;(b) 策略序列模塊將當前策略和之前的策略組合成不定長策略序列,查詢策略序列庫�����, 判斷是否允許當前操作序列���,若當前操作序列存在于策略序列庫中��,則向決策模塊提交操 作許可請求執(zhí)行步驟(6);否則將該序列結(jié)果與系統(tǒng)安全管理員進行交互����,執(zhí)行步驟(c);(c) 若系統(tǒng)安全管理員允許當前操作���,則策略序列模塊將當前操作對應的初始強制訪 問控制策略與之前操作序列所對應的初始強制訪問控制策略序列組成當前操作序列�����,更新 到策略序列庫中�����,執(zhí)行步驟(6);若系統(tǒng)安全管理員拒絕當前操作�����,則向決策模塊提交拒絕 操作請求并轉(zhuǎn)至步驟(7)�����。
3. 根據(jù)權(quán)利要求l所述的一種強制訪問控制的方法����,其特征在于步驟(6)中所述的 策略細化分析的具體方法是(A) 策略模塊接受決策模塊發(fā)出操作許可請求�,查詢當前操作請求在細化的策略數(shù)據(jù) 庫中是否有相應的類型,若為允許當前操作序列����,提交操作允許請求到?jīng)Q策模塊,執(zhí)行步驟 (7)��,否則與系統(tǒng)安全管理員進行交互����,執(zhí)行步驟(B);(B) 策略模塊獲得系統(tǒng)安全管理員對當前操作的判斷結(jié)果,若為允許當前操作�,則將其 單獨定義一個類型��,把當前操作作為一條策略更新到細化的策略數(shù)據(jù)庫中���,并將當前的策 略序列更新到策略序列模塊中的策略序列庫中,提交操作允許請求到?jīng)Q策模塊�,否則提交操作拒絕請求到?jīng)Q策模塊,執(zhí)行步驟(7)���。
4. 一種強制訪問控制系統(tǒng)�,其特征在于它包括訪問控制執(zhí)行模塊�����、決策模塊����、策略模 塊和策略序列模塊;其工作狀態(tài)包括正常狀態(tài)和學習模式����,由系統(tǒng)安全管理員選擇;所述 的訪問控制執(zhí)行模塊�,用于截獲主體的初始強制訪問控制策略數(shù)據(jù)庫和細化的強制訪問策 略數(shù)據(jù)庫操作請求并轉(zhuǎn)發(fā)至決策模塊;執(zhí)行決策模塊所返回的操作請求的允許或拒絕判斷 結(jié)果���;所述的決策模塊����,用于將訪問控制執(zhí)行模塊截獲的主體的操作請求轉(zhuǎn)發(fā)給策略模塊; 所述的策略模塊包括初始強制訪問控制策略數(shù)據(jù)庫和細化的強制訪問策略數(shù)據(jù)庫;策略模 塊將查詢上述兩個策略數(shù)據(jù)庫的結(jié)果提交給決策模塊��;在學習模式下更新細化的策略數(shù) 據(jù)庫��,并將當前的操作請求所對應的初始強制訪問控制策略發(fā)送給策略序列模塊�����;所述的 策略序列模塊包括策略序列數(shù)據(jù)庫��,策略序列模塊用于接受由策略模塊傳來的操作許可請 求��,根據(jù)之前的系統(tǒng)調(diào)用對應的初始強制訪問控制策略與當前的系統(tǒng)調(diào)用對應的初始強制 訪問控制策略組合成策略序列�����,將查詢策略序列數(shù)據(jù)庫的結(jié)果提交給決策模塊��,并在學習 模式下更新策略序列數(shù)據(jù)庫�。
全文摘要
本發(fā)明涉及一種計算機安全保障方法����,特別涉及一種針對操作系統(tǒng)強制訪問控制策略安全性問題所提出的解決方法及其實現(xiàn)的系統(tǒng)�����。該系統(tǒng)包括訪問控制執(zhí)行模塊�、決策模塊���、策略模塊和策略序列模塊��;其工作狀態(tài)可由系統(tǒng)安全管理員選擇為正常狀態(tài)和學習模式�。本發(fā)明提供的一種強制訪問控制方法��,將策略序列與強制訪問控制相結(jié)合��,采用策略序列分析方法構(gòu)建訪問控制模型��,能夠保證在自動細化生成的強制訪問控制策略下操作系統(tǒng)的安全�����;自學習的策略模塊能夠?qū)⒊跏嫉膹娭圃L問控制策略細化��,細化后的訪問控制策略能夠滿足初始的強制訪問控制模型,能更好地有效保護操作系統(tǒng)的安全��;其核心模塊可完全進入在操作系統(tǒng)內(nèi)核�����,提高了運行效率�。
文檔編號G06F21/00GK101783799SQ201010022739
公開日2010年7月21日 申請日期2010年1月13日 優(yōu)先權(quán)日2010年1月13日
發(fā)明者乜聚虎, 周學海, 李奇, 李曦, 許宏琪 申請人:蘇州國華科技有限公司