[发明专利]操作系统主动免疫平台的设计和实现方法

说明书

技术领域

本发明属于计算机信息安全领域，具体涉及操作系统主动免疫平台的设计和实现方法。

背景技术

目前，震网、火焰病毒、棱镜门事件以及微软XP停维事件的出现已经证明，我国的信息系统仍然面临巨大安全隐患，仅仅依靠传统“封堵查杀”的被动防御技术无法应对重大的安全事件，对国家安全威胁极大。

根源在于，采用PC架构的计算机进行了简化，去掉了许多成熟的安全机制, 如存储器的隔离保护机制、程序安全保护机制等，使得计算机缺乏自我防护能力，一旦由防火墙、IDS、杀毒软件等组成的传外围防线被突破，将陷入完全失控的被动局面。

本操作系统主动免疫平台从计算模式上创新驱动，建立了一种运算和防护并存的双体系结构，在运算的同时主动进行身份识别、状态度量和行为鉴别，形成主动防御的自免疫体系，如同人体的免疫系统，及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质。通过资源可信度量对主客体进行可信验证，及时发现异常和环境的非法改变；通过行为可信鉴别，防止非法、越权操作的行为。

发明内容

针对现有技术的不足，本发明提出了操作系统主动免疫平台的设计和实现方法，通过对系统内核的改造实现对应用软件及操作系统的控制、度量以及判定，在运算的同时主动进行身份识别、状态度量和行为鉴别，形成主动防御的自免疫体系，如同人体的免疫系统，及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质。

其中，本发明的操作系统主动免疫平台的设计，包括如下结构：

控制机制，用于截获系统调用行为，依据可信基准库提供的控制策略判定该调用行为是否被控制，如果该调用行为不被控制则允许执行，否则将该调用行为的主/客体信息传递给度量机制；

度量机制，依据可信基准库提供的度量策略判定度量该系统调用行为所需要的度量点，并将度量点信息传递给判定机制；

判定机制，依据度量机制传递的度量点信息并根据可信基准库提供的判定策略决定调用相应的判定引擎进行判定，并将初步判定结果传递给判定机制，判定机制根据各个判定引擎提供的初步判定结果，并依据可信基准库提供的判定基准值调用综合判定引擎，综合判定引擎对各个初步判定结果进行综合判定并将最终判定结果返回给控制机制，以及

可信基准库，用于初始化控制机制策略、度量机制策略、判定机制策略、以及可信基准值。

其中，优选地，所述判定该调用行为是否被控制，包括判断是否控制程序的执行、是否控制文件的打开或读/写、是否控制设备的打开或关闭、是否控制网络通信的读/写、或者是否有其他控制点。

其中，优选地，所述度量点包括进程环境度量点、主体标识度量点、文件完整性度量点、设备标识度量点、文件签名度量点、操作系统环境度量点、系统配置文件度量点、自主访问控制度量点或强制访问控制度量点。

其中，优选地，所述相应的判定引擎包括进程环境引擎、用户标识判定引擎、文件完整性判定引擎、设备标识判定引擎、文件签名判定引擎、操作系统环境判定引擎、操作系统配置文件判定引擎、自主访问控制行为判定引擎、或强制访问控制行为判定引擎。

其中，优选地，所述的综合判定结果包括执行、阻止、审计、或沙箱等其它操作。

另外，本发明的操作系统主动免疫平台的实现方法，包括如下步骤：

（1）初始化步骤：建立可信基准库，初始化控制机制、度量机制以及判定机制；

（2）控制机制步骤：截获系统调用行为，依据可信基准库提供的控制策略判定该调用行为是否被控制，如果该调用行为不被控制则允许执行，否则将该调用行为的主/客体信息传递给度量机制步骤；

（3）度量机制步骤：依据可信基准库提供的度量策略判定度量该系统调用行为所需要的度量点，并将度量点信息传递给判定机制步骤；

（4）判定机制步骤：依据度量机制步骤传递的度量点信息并根据可信基准库提供的判定策略决定调用相应的判定引擎进行判定，获得初步判定结果，并依据可信基准库提供的判定基准值调用综合判定引擎，综合判定引擎对各个初步判定结果进行综合判定并将综合判定结果返回给控制机制步骤，以及

（5）执行步骤：控制机制步骤根据判定机制步骤返回的综合判定结果执行相应操作。

其中，优选地，所述建立可信基准库包括初始化控制机制策略、度量机制策略、判定机制策略，以及可信基准值。