[发明专利]一种利用强制访问控制检测Solaris系统故障的方法

说明书

技术领域

本发明涉及Solaris系统内核加固领域，尤其是在用户层和系统层之间的通信，具体地说是一种基于ROST(Reinforcement Operating System Technique)的方法，核心就是在Solaris系统的核心层重构操作系统的权限访问模型来实现真正的强制访问控制来处理服务器故障，快速定位故障点以及产生原因。

技术背景

Solaris操作系统运行大量具有超级用户权限的系统进程，从而为程序提供了读取和修改诸如其他进程、内存和I/O设备的功能。虽然这为系统进程提供了执行任务所需的权限，但也为它们提供了不必要的访问权限，使它们能够访问系统中其他受保护的部分。黑客利用设计较差的代码中所存在的漏洞来控制或攻破服务器(如缓冲区溢出和数据损坏)，依靠这种提升的权限来获取计算机的超级用户访问权限。

它的安全问题主要有：

(1)超级用户特权

超级管理员权限太大，他拥有其他用户所没有的特权，一旦获得超级管理员权限，就获得对计算机系统的完全控制。

(2)帐号管理简单

对入侵者而言，进入系统最直接的途径是获取用户帐号，目前用户帐号的口令获取方式和破译工具已使Solaris的用户口令成为虚设。

(3)文件访问控制简单

用户进入系统便获得使用系统文件的权利，文件的访问仅依靠设置文件访问权限方式来控制，系统没有强制的安全访问控制机制，给攻击者开了方便之门。

(4)大量进程具备超级用户权限

Solaris操作系统运行大量具有超级用户权限的系统进程，从而为程序提供了读取和修改诸如其他进程、内存和I/O设备的功能。黑客利用这些进程的漏洞来控制或攻破服务器(如缓冲区溢出和数据损坏)。

(5)审计保护功能较弱

虽然Solaris提供审计功能，但对审计数据的访问几乎不做任何限制，可以自由查询并允许修改，尤其缺乏对审计数据的完整性保护。

(6)网络应用的不安全

网络应用软件中的废代码太多。这些没有价值的代码本身就是一个重大的安全问题。

目前，众所周知的所有病毒或者木马等破坏行为要发作，必定有以下步骤：

(1)写入内存、系统，替换系统关键文件。

(2)修改系统配置文件。

(3)创建进程，把自身添加到系统启动项或者服务中。

其他系统故障原因主要有以下几项：

(1)缺少某些关键文件或被误删除，比如开机引导文件。

(2)配置文件被恶意更改，比如服务器的网络参数等等。

(3)加载恶意驱动。

(4)操作系统关键文件被修改或者替换。

综上所述，网络管理员担心“黑客”的攻击、用户害怕数据的丢失、政府机关关心国家机密是否安全等一系列问题致使构建安全的网络操作系统刻不容缓。正是由于以上常见安全问题，所以发展一个能够快速处理操作系统故障、恢复系统业务并迅速定位故障点的技术迫在眉睫。本技术与传统的安全技术相结合快速检测并处理操作系统故障，必将成为未来系统安全技术发展的一个趋势。

发明内容

本发明的目的是提供一种Solaris操作系统的故障检测技术。

本发明的目的是按以下方式实现的，包括以下内容：

1)强制访问控制MAC

强制访问控制MAC分为两大块：一块是基于用户对文件的访问控制，另一块是基于进程对文件的访问控制，进程在运行的时候就绑定了用户，所以进程本身也是一个主体，当一个客体受到安全标记的保护的时候，即使root用户也无法访问该客体，除非拥有MAC的权限；

2)用户网络强制访问控制

把网络资源分为两类，一类是自主的绑定socket端口，另一类是远程连接网络资源，默认情况下是禁止任何用户使用这两类网络资源，即不允许所有用户绑定端口以及远程连接网络资源，以防止非法取得控制权限的黑客制造系统的隐蔽信道以及窃取网络资源，并且防止用户利用网络泄露重要的机密文件；

3)在操作系统的核心层重构操作系统的权限访问模型来实现强制访问控制，并利用强制访问控制技术进行系统故障的快速检测和处理，步骤如下：

文件系统过滤驱动程序在初始化时，逐条插入访问规则，并允许在运行期问动态添加或删除指定结点，以便截获来自所有用户或者进程对文件或目录的I/O请求，当截获到文件或目录的I/O请求时遍历规则链表，并根据访问规则进行过滤，符合规则者立即转交原服务函数，否则丢弃；