[发明专利]一种强制访问控制方法及其系统

说明书

技术领域

本发明涉及一种计算机安全保障方法，特别涉及一种针对操作系统强制访问控制策略安全性问题所提出的解决方法及其实现的系统。

背景技术

目前，国内外许多强制访问控制系统的研究项目的强制访问控制策略主要是采用预运行获取程序所需的系统级权限信息[Ko，C.，Fink，G.，Levitt，K..in Computer Security Applications Conference，1994.Proceedings.，10thAnnual.]，用户直接提供操作系统层次的程序权限需求[Goldberg，I.a.W.，David and Thomas，Randi and Brewer，Eric A，A Secure Environment forUntrusted Helper Applications.Sixth USENIX Security Symposium，1996]或采用粗粒度控制来生成强制访问控制策略[Bernaschi，M.，E.Gabrielli，andL.V.Mancini，Remus：a security-enhanced operating system.ACMTransactions on Information and System Security(TISSEC)，2002.5(1).]。已实现的系统如SELinux强制访问控制模型，它实现了多种强制访问控制模型，提供了复杂的强制访问控制机制，但需要用户根据系统运行情况提供相应的复杂的强制访问规则，这种方案对一般用户而言使用麻烦；用户直接提供权限需求方案要求用户非常了解系统结构和程序运行机制，难以被普通用户接受。另一方面，少数通过模糊控制或粗粒度控制，如简化的强制访问控制内核，英文简称SMACK，它使用简单的文本标签标记所有进程、文件和网络流量，并使用创建进程的标签创建最新的文件，另外通常还存在一些带有明确定义的访问规则。进程常常可以对具有同一标签的对象进行访问。这种强制访问控制方法粒度较大，规则简单，但不能满足操作系统的安全需求。如何能够方便地得到较强的强制访问控制策略，是当前的研究热点。

国内外研究表明，仅靠强制访问控制及自主访问控制无法保证系统安全[Kouichi，H.C.K.S.W.R.R.S.S.，Design and implementation of an extendedreference monitor for trusted operating systems.Lecture notes incomputer science 2006.]。而序列分析方法是一种能够有效地增加系统安全性的方法，这是因为单纯的操作序列数量是收敛的，并能够有效地补充强制访问控制的安全性，但如何对策略序列进行分析，提供一种能增强操作系统安全性的实现方法和安全保障系统，还有待于进一步研究和开发。

发明内容

本发明的目的是针对现有技术存在的不足，提供一种运行效率高，能有效保障操作系统安全的强制访问控制方法及系统。

为达到上述目的，本发明所采用的技术方案是提供一种强制访问控制方法，其特征在于包括如下步骤：

(1)强制访问控制执行模块截获主体的操作请求，并将其转发至决策模块，由决策模块向策略模块发出操作许可请求；

(2)策略模块依据系统安全管理员的设置，判断当前工作状态为正常状态或学习模式，若为学习模式，则执行步骤(4)；若为正常状态，则查询初始强制访问控制策略数据库和细化的强制访问策略数据库，如果当前操作请求在上述两个策略数据库中都找到相应的允许策略，则将当前操作向策略序列分析模块传递允许操作请求，执行步骤(3)；否则向决策模块提交拒绝操作请求并转至步骤(7)；

(3)策略序列模块接受由策略模块转来的操作许可请求，查询策略序列数据库并作出判断，将允许当前操作或拒绝当前操作的判断结果提交给决策模块后转至步骤(7)；

(4)策略模块进入学习模式，查询初始强制访问控制策略数据库，判断当前操作是否符合初始的强制访问控制策略，若符合初始的强制访问控制策略，执行步骤(5)；否则向决策模块提交拒绝操作请求并转到步骤(7)；

(5)策略模块将当前操作许可请求转至策略序列模块，策略序列模块对当前操作进行策略序列分析，并与系统安全管理员进行交互；

(6)策略模块接收策略序列模块和系统安全管理员交互的允许当前操作的结果，对当前操作进行策略细化分析，并与系统安全管理员进行交互；更新细化的强制访问控制策略库；以系统安全管理员判断的结果作为最终的判断结果提交给决策模块；