[发明专利]一种基于签名机制控制ELF文件运行的方法

说明书

本发明公开了一种基于签名机制控制ELF文件运行的方法，其具体实现过程为：对整个系统运行空间进行区域划分，即通过签名机制实现对系统运行空间的区域划分，通过签名机制控制每个区域的安全级别，不同的签名具有不同的安全级别；应用程序运行在特定的区域中，即应用程序在启动、运行、关闭的整个运行过程中，首先根据签名判断程序是否能够运行，其次根据程序所属区域限制其执行权限和操作行为。该一种基于签名机制控制ELF文件运行的方法与现有技术相比，适用于系统环境相对稳定的工作环境，通过签名和区域控制技术确保ELF文件的可靠性和运行过程的可控性；该过程易于实现，操作简单，实用性强，易于推广。

技术领域

本发明涉及计算机技术领域，尤其是Linux操作系统运行过程中对ELF执行过程的防护方法，具体地说是一种实用性强、基于签名机制控制ELF文件运行的方法。

背景技术

ELF文件是Linux操作系统的可执行文件，有可执行文件和库文件等执行格式。由于ELF文件不具备完整性校验机制，因此可以通过修改ELF文件来达到攻击的目的。基于开源精神的Linux操作系统目前正在被广泛使用，Linux操作系统下的各种工具都遵循GPL协议，任何人都可以下载修改，并重新发布。攻击者可以随时利用和研究这些工具，导致ELF文件的安全性受到严峻的考验。

由于数字签名是一种校验文件完整性的有效方法，其签名数据的不可修改性成为校验ELF文件完整性的有效方法。由于校验数据完整性只能保证程序在启动时是完整的，不能控制程序在运行过程中的行为，因此基于区域概念被提出，并用于控制程序的运行行为已经成为现实，基于此，现提供一种基于签名机制控制ELF文件运行的方法。

发明内容

本发明的技术任务是针对以上不足之处，提供一种实用性强、基于签名机制控制ELF文件运行的方法。

一种基于签名机制控制ELF文件运行的方法，其具体实现过程为：

步骤一、对整个系统运行空间进行区域划分，即通过签名机制实现对系统运行空间的区域划分，通过签名机制控制每个区域的安全级别，不同的签名具有不同的安全级别；

步骤二、应用程序运行在特定的区域中，即应用程序在启动、运行、关闭的整个运行过程中，首先根据签名判断程序是否能够运行，其次根据程序所属区域限制其执行权限和操作行为。

所述方法实施前，首先进行系统初始化步骤：搜索整个系统下的ELF文件，然后对每个ELF文件签发证书，将这些签发证书的ELF文件放到数据库中，将保存到数据库中的签发证书的ELF文件划分到不同的区域中。

所述签名机制包括两部分内容：一部分是完成区域签名，该签名首先是将系统下的ELF文件签名，对ELF文件划分区域后，完成对区域的签名；另一部分是控制ELF文件在不同区域的执行。

所述签名机制下存在三种工作模式：强制、自学习和禁用模式，其中强制模式下，只有符合签名规则的ELF文件才允许在制定的区域中运行；自学习模式下，程序自由运行，记录其在运行过程中的动作，自动划分区域和分配动作；禁用模式下，该签名机制将被关闭。

在上述三种不同的模式下，程序的控制模式不同，其中强制模式下一个程序必须属于一个区域，并在该区域中执行规定的操作及操作对象，否则该程序将不允许执行；自学习模式下，程序的执行首先必须符合强制模式，若一个程序不属于任何一个区域中，在自学习模式下将运行在单独一个学习的区域中，学习完毕后由系统分配其所属区域，当有系统自动分配的程序时，给出告警提示，由管理员确认其安全性。

对ELF文件的签名和校验是通过读取ELF文件头和特定算法选取的ELF文件数据、签名者信息、签名时间、签名算法生成散列值实现的，并将该散列值存储到预先留出的特定区域；校验时通过相同的签名算法读取文件信息生成散列值，并将散列值与库中值进行校验；该存储区域只运行签名程序读取和写入到特定文件的操作，只允许校验程序读取特定文件操作。