本質(zhì)安全型集中式控制安全操作系統(tǒng)研究
發(fā)布時間:2007/4/23 0:00:00 訪問次數(shù):544
智能卡技術(shù)是一種軟硬件結(jié)合的安全保護(hù)技術(shù),經(jīng)常用于身份驗(yàn)證和存儲加密信息。由于自身的硬件特性,它可以防止非法讀取和篡改;同時,智能卡本身具有加密的文件系統(tǒng),可以對信息進(jìn)行安全的保護(hù)。
在我們研究操作系統(tǒng)安全問題時,首次將智能卡技術(shù)引用到安全控制當(dāng)中,作為整個安全體系結(jié)構(gòu)的保證。智能卡用于對操作系統(tǒng)本身和運(yùn)行的平臺進(jìn)行標(biāo)識,可以對用戶身份、進(jìn)程的合法性進(jìn)行嚴(yán)格的控制。
1 存取控制和安全模型
存取控制是系統(tǒng)安全的核心內(nèi)容。存取控制按照一定的機(jī)制,在系統(tǒng)主體對客體進(jìn)行訪問時,判定訪問請求和訪問的方式是否合法,返回判定結(jié)果。一般情況下,有兩種存取控制方式:自主存取控制DAC(Discretionary Access Control)和強(qiáng)制存取控制MAC(Mandatory Access Control)。
(1)自主存取控制
DAC是安全操作系統(tǒng)最早期的存取控制方式,客體的所有者可以將客體的訪問權(quán)限或者訪問權(quán)限的子集授予其它主體。在類Unix系統(tǒng)當(dāng)中,系統(tǒng)提供owner/group/other的控制方式,就是一種典型的自主存取控制方式。
(2)強(qiáng)制存取控制
在自主存取控制當(dāng)中,由于管理不當(dāng)或者操作失誤,可能會引起非法的訪問,并且不能有效地防御特洛伊馬病毒的攻擊。在信息保密要求比較高的領(lǐng)域,人們提出了強(qiáng)制的存以控制方式,給系統(tǒng)提供一道不可逾越的訪問控制限制。強(qiáng)制存取控制主要通過安全級的方式實(shí)現(xiàn)。安全級含“密級”和“部門集”兩方面。密級又分為無密、秘密、機(jī)密、絕密四級。系統(tǒng)中主體和客體按照一定的規(guī)則被賦予最高安全級和當(dāng)前安全級。系統(tǒng)主體的部門集表示主體可以涉及獵的信息范圍,系統(tǒng)客體的部門集表示該信息涉及的信息范圍。強(qiáng)制存取控制抽象出三條訪問原理:①的主體的安全級高于客體,當(dāng)且僅當(dāng)主體的密級高于客體的密級,且主體的部門集包含客體的部門集;②主體對客體具有讀權(quán)限,當(dāng)且僅當(dāng)主體的安全級高于客體的安全級;③主體對客體具有寫權(quán)限,當(dāng)全僅當(dāng)主體的安全級低于或者等于客體的安全級。
安全模型是系統(tǒng)安全特性的描述,是對安全策略的一種數(shù)學(xué)形式化的表示方法。一般的安全操作系統(tǒng)的設(shè)計(jì)方法,通常是先設(shè)計(jì)安全模型,對安全模型進(jìn)行分析,并且給出數(shù)學(xué)證明。安全模型的設(shè)計(jì)是研究安全操作系統(tǒng)的重要成果,可以對安全系統(tǒng)設(shè)計(jì)提供結(jié)構(gòu)清晰、功能明確的指導(dǎo)。這里主要介紹BLP安全模型。
BLP模型是人們對安全策略的形式化描述。它通過系統(tǒng)安全級的劃分來保證系統(tǒng)存取的合法性。BLP模型定義了一系列的安全狀態(tài)和狀態(tài)轉(zhuǎn)換規(guī)則,如果保證系統(tǒng)啟動時處于安全狀態(tài)的話,即可按安全轉(zhuǎn)換規(guī)則,在各個安全狀態(tài)之間轉(zhuǎn)換。下面介紹BLP模型的具體規(guī)則。
系統(tǒng)的主體和客體均被賦予一定的安全級和部門集。主體安全級包含最高安全級的當(dāng)前安全級。主體對于客體的訪問方式包括:只讀、只寫、執(zhí)行、讀寫。BLP模型定義了兩具安全特性,并且證明了只要系統(tǒng)遵循這兩個模型,便可認(rèn)為系統(tǒng)處于安全狀態(tài)并可在狀態(tài)之間進(jìn)行轉(zhuǎn)換,這兩個特性是簡單安全特性和*特性。
(1)簡單安全特性(ss-property)
如果一個主體對一個客體具有讀的權(quán)限,則客體的安全級不能比主體的最大安全級高。
(2)*特性(*-property)
主體對客體有“只寫”的權(quán)限,則客體的安全級至少和主體的最高安全級一樣高。
主體對客體有“讀”權(quán)限,則客體的安全級不會比主體的當(dāng)前安全級高。
主體對客體有“讀寫”權(quán)限,則客體安全級等于主體的當(dāng)前安全級。
人們習(xí)慣上將簡單安全特性看成限制“向上讀”,將*特性看成限制“向下寫”。
BLP在多年的研究當(dāng)中被認(rèn)為可以有效防止特洛伊馬病毒的攻擊,但是仍然存在兩個問題:①系統(tǒng)具有動態(tài)的信息處理(例如主體的安全級的變化)都是有可信進(jìn)程來實(shí)現(xiàn)的,但是BLP模型并沒有對可信進(jìn)程進(jìn)行說明,可信進(jìn)程也不受BLP模型的限制;②BLP模型不能防止隱通道。
2 系統(tǒng)實(shí)現(xiàn)原理
本質(zhì)安全型集中式控制安全操作系統(tǒng)研究 [日期:2004-12-8] 來源:單片機(jī)及嵌入式系統(tǒng)應(yīng)用 作者:南開大學(xué) 李慶誠 張文生 [字體:模塊應(yīng)該被獨(dú)立地提出來,成為操作系統(tǒng)設(shè)計(jì)需要考慮的一部分。
智能卡技術(shù)是一種軟硬件結(jié)合的安全保護(hù)技術(shù),經(jīng)常用于身份驗(yàn)證和存儲加密信息。由于自身的硬件特性,它可以防止非法讀取和篡改;同時,智能卡本身具有加密的文件系統(tǒng),可以對信息進(jìn)行安全的保護(hù)。
在我們研究操作系統(tǒng)安全問題時,首次將智能卡技術(shù)引用到安全控制當(dāng)中,作為整個安全體系結(jié)構(gòu)的保證。智能卡用于對操作系統(tǒng)本身和運(yùn)行的平臺進(jìn)行標(biāo)識,可以對用戶身份、進(jìn)程的合法性進(jìn)行嚴(yán)格的控制。
1 存取控制和安全模型
存取控制是系統(tǒng)安全的核心內(nèi)容。存取控制按照一定的機(jī)制,在系統(tǒng)主體對客體進(jìn)行訪問時,判定訪問請求和訪問的方式是否合法,返回判定結(jié)果。一般情況下,有兩種存取控制方式:自主存取控制DAC(Discretionary Access Control)和強(qiáng)制存取控制MAC(Mandatory Access Control)。
(1)自主存取控制
DAC是安全操作系統(tǒng)最早期的存取控制方式,客體的所有者可以將客體的訪問權(quán)限或者訪問權(quán)限的子集授予其它主體。在類Unix系統(tǒng)當(dāng)中,系統(tǒng)提供owner/group/other的控制方式,就是一種典型的自主存取控制方式。
(2)強(qiáng)制存取控制
在自主存取控制當(dāng)中,由于管理不當(dāng)或者操作失誤,可能會引起非法的訪問,并且不能有效地防御特洛伊馬病毒的攻擊。在信息保密要求比較高的領(lǐng)域,人們提出了強(qiáng)制的存以控制方式,給系統(tǒng)提供一道不可逾越的訪問控制限制。強(qiáng)制存取控制主要通過安全級的方式實(shí)現(xiàn)。安全級含“密級”和“部門集”兩方面。密級又分為無密、秘密、機(jī)密、絕密四級。系統(tǒng)中主體和客體按照一定的規(guī)則被賦予最高安全級和當(dāng)前安全級。系統(tǒng)主體的部門集表示主體可以涉及獵的信息范圍,系統(tǒng)客體的部門集表示該信息涉及的信息范圍。強(qiáng)制存取控制抽象出三條訪問原理:①的主體的安全級高于客體,當(dāng)且僅當(dāng)主體的密級高于客體的密級,且主體的部門集包含客體的部門集;②主體對客體具有讀權(quán)限,當(dāng)且僅當(dāng)主體的安全級高于客體的安全級;③主體對客體具有寫權(quán)限,當(dāng)全僅當(dāng)主體的安全級低于或者等于客體的安全級。
安全模型是系統(tǒng)安全特性的描述,是對安全策略的一種數(shù)學(xué)形式化的表示方法。一般的安全操作系統(tǒng)的設(shè)計(jì)方法,通常是先設(shè)計(jì)安全模型,對安全模型進(jìn)行分析,并且給出數(shù)學(xué)證明。安全模型的設(shè)計(jì)是研究安全操作系統(tǒng)的重要成果,可以對安全系統(tǒng)設(shè)計(jì)提供結(jié)構(gòu)清晰、功能明確的指導(dǎo)。這里主要介紹BLP安全模型。
BLP模型是人們對安全策略的形式化描述。它通過系統(tǒng)安全級的劃分來保證系統(tǒng)存取的合法性。BLP模型定義了一系列的安全狀態(tài)和狀態(tài)轉(zhuǎn)換規(guī)則,如果保證系統(tǒng)啟動時處于安全狀態(tài)的話,即可按安全轉(zhuǎn)換規(guī)則,在各個安全狀態(tài)之間轉(zhuǎn)換。下面介紹BLP模型的具體規(guī)則。
系統(tǒng)的主體和客體均被賦予一定的安全級和部門集。主體安全級包含最高安全級的當(dāng)前安全級。主體對于客體的訪問方式包括:只讀、只寫、執(zhí)行、讀寫。BLP模型定義了兩具安全特性,并且證明了只要系統(tǒng)遵循這兩個模型,便可認(rèn)為系統(tǒng)處于安全狀態(tài)并可在狀態(tài)之間進(jìn)行轉(zhuǎn)換,這兩個特性是簡單安全特性和*特性。
(1)簡單安全特性(ss-property)
如果一個主體對一個客體具有讀的權(quán)限,則客體的安全級不能比主體的最大安全級高。
(2)*特性(*-property)
主體對客體有“只寫”的權(quán)限,則客體的安全級至少和主體的最高安全級一樣高。
主體對客體有“讀”權(quán)限,則客體的安全級不會比主體的當(dāng)前安全級高。
主體對客體有“讀寫”權(quán)限,則客體安全級等于主體的當(dāng)前安全級。
人們習(xí)慣上將簡單安全特性看成限制“向上讀”,將*特性看成限制“向下寫”。
BLP在多年的研究當(dāng)中被認(rèn)為可以有效防止特洛伊馬病毒的攻擊,但是仍然存在兩個問題:①系統(tǒng)具有動態(tài)的信息處理(例如主體的安全級的變化)都是有可信進(jìn)程來實(shí)現(xiàn)的,但是BLP模型并沒有對可信進(jìn)程進(jìn)行說明,可信進(jìn)程也不受BLP模型的限制;②BLP模型不能防止隱通道。
2 系統(tǒng)實(shí)現(xiàn)原理
熱門點(diǎn)擊
- 七號信令集中監(jiān)測系統(tǒng)消息解碼實(shí)現(xiàn)
- 電路在線維修測試儀上的ASA(VI曲線)測試
- 一種基于圖像處理的自動調(diào)焦系統(tǒng)
- 多功能車輛總線控制器芯片(MVBC)的幀收發(fā)
- 煤礦井下采區(qū)無人值守變電所微機(jī)保護(hù)系統(tǒng)的研究
- CD4051和AD595制作的溫度采集儀
- 基于MSP430和USB的數(shù)據(jù)采集系統(tǒng)
- 運(yùn)動員起跑反應(yīng)時無線測量系統(tǒng)的研究和實(shí)現(xiàn)
- 諧波及無功電流檢測方法對比分析
- 聲納脈沖偵察模塊的硬件設(shè)計(jì)及實(shí)現(xiàn)
推薦技術(shù)資料
- 滑雪繞樁機(jī)器人
- 本例是一款非常有趣,同時又有一定調(diào)試難度的玩法。EDE2116AB... [詳細(xì)]