[发明专利]一种访问控制中主体运行时可信验证方法及系统

说明书

本发明实施例提供的一种访问控制中主体运行时可信验证方法及系统，该方法包括：加载应用程序，并获取所述应用程序在运行阶段的系统调用；判定所述系统调用的等级；基于所述等级，度量所述系统调用的主体进程内存数据；确定所述度量结果为合格，则允许所述应用程序继续运行。该系统包括：系统调用获取模块、等级判定模块、度量模块和进程控制模块。本发明实施例提供的访问控制中主体运行时可信验证方法及系统，综合重要性和频率两个要素，设计并定义了系统调用的动态等级描述，以区别对待主体进程内存数据的度量步骤，在保证安全的同时，最大限度地降低了由频繁度量主体所产生的性能损耗。

技术领域

本发明涉及计算机技术领域，尤其涉及一种访问控制中主体运行时可信验证方法。

背景技术

在保证整个物理或虚拟系统平台可信的基础上，对运行在可信系统之上的应用程序进行访问控制，以期达到应用程序可信运行的目的。访问控制中主体与客体以及主体操作的可信共同构建了应用程序可信运行的整个过程，因此对于运行中的主体进程进行高效可信验证是应用程序可信运行的重要基础。

专利公开号为CN 105631310A的现有技术中提出了一种对于进程的高效可信认证方式，其通过在内核驱动中拦截启动的进程，并计算此进程对应可执行文件的MD5值，并与服务器管理员所指定的可信进程MD5值做比较，对比成功后把该进程的PID存储于可信进程链表中；最后通过查询进程的PID是否位于可信进程链表中来判断该进程是否可信。

该方案忽略了一个重要场景，即是进程运行过程中其数据可能遭到篡改，从而使得进程不可信，而该现有技术中所谓的可信进程链表并不能够保证进程的可信。只考虑了进程启动的可信判定，被判定为可信的进程在运行过程中也默认是可信的，难以满足国家网络安全等级保护标准中对关键环节进行动态可信验证的要求。

发明内容

有鉴于此，本发明实施例提供一种访问控制中主体运行时可信验证方法及其系统，用以解决进程在运行过程中，不能进行可信验证的缺陷，并通过建立系统调用的动态等级，以区别性对主体进程内存数据进行度量，降低了频繁度量主体产生的性能损耗。

第一方面，本发明实施例提供一种访问控制中主体运行时可信验证方法，包括：加载应用程序，并获取应用程序在运行阶段的系统调用；判定系统调用的等级；基于等级，度量系统调用的主体进程内存数据；确定度量结果为合格，则允许应用程序继续运行。

进一步地，在判定所述系统调用的等级，包括：基于系统调用的重要性等级和使用频率，构建对等级进行定义的二元组模型；根据二元组模型确定系统调用的等级。

进一步地，上述等级包括：重要低频等级、重要高频等级、非重要低频等级和非重要高频等级。

进一步地，上述基于等级，度量系统调用的主体进程内存数据，包括：确定所述等级为重要低频等级，则对每次获取的系统调用进行主体进程内存数据的度量。

进一步地，上述基于等级，度量系统调用的主体进程内存数据，还包括：确定等级为重要高频等级，则对预设时间间隔内所获取的系统调用进行主体进程内存数据的度量。

进一步地，上述基于等级，度量系统调用的主体进程内存数据，还包括：确定所述等级为非重要低频等级或非重要高频等级，则不对系统调用进行主体进程内存数据的度量。

进一步地，本发明实施例提供一种访问控制中主体运行时可信验证方法，还包括：确定度量结果为不合格，则禁止应用程序继续运行。

第二方面，本发明实施例提供一种访问控制中主体运行时可信验证系统，包括：系统调用获取模块、等级判定模块、度量模块以及进程控制模块，其中：

系统调用获取模块，用于加载应用程序，并获取所述应用程序在运行阶段的系统调用；等级判定模块，用于判定系统调用的等级；度量模块，用于基于等级，度量系统调用的主体进程内存数据；进程控制模块，用于根据度量结果，控制应用程序的运行状态。