[发明专利]一种强制访问控制下的主体可信验证方法及系统

说明书

本发明实施例提供的一种强制访问控制下的主体可信验证方法及系统，该方法包括：初始化阶段和权限审核阶段；具体包括：获取应用程序的二进制文件和对应的动态链接库并进行度量，获取初始基准值；权限审核阶段包括：将应用程序的进程加载至内存，并在加载过程中度量应用程序的ELF文件，并将度量结果与初始基准值进行比对，获取第一比对结果；根据所述第一比对结果，对应用程序的加载进行控制。本发明实施例提供的主体可信验证方法及系统，通过在强制访问控制模型中，在进程加载前、加载时以及运行时进行主体可信验证，实现了对进程加载阶段的可信验证，有效避免了加载进程的系统调用被篡改而导致基准值错误情况的发生，增强了系统的安全防护。

技术领域

本发明涉及计算机技术领域，尤其涉及一种强制访问控制下的主体可信验证方法及系统。

背景技术

在强制访问控制模型中，通过对系统中的主体、客体赋予相应的类型以及敏感级别，再结合策略规则，可以实现对主体访问客体这一过程的权限控制，并且可以足够细粒度地控制不同角色所执行的主体对客体有不同的权限，不同主体之间对同一个客体也有不同的权限。但是在传统的强制访问控制模型中，权限控制足够细化，但是却不够安全。

现有技术中记载了一种实时检查进程完整性的方法，包括监视即将在内存中运行的进程并判断进程是否为第一次执行的进程；如果进程为第一次执行的进程，则收集与进程的散列值和与进程相对应的整个程序的散列值并存储在进程参考表中；如果进程并非第一次执行的进程，则利用进程参考表中所存储的进程的散列值和与进程相对应的整个程序的散列值，来验证进程和与进程相对应的整个程序的完整性；在进程和与进程相对应的整个程序的完整性验证结果为不完整的情况下，则恢复进程和与进程相对应的整个程序。

上述方法通过对进程是否是第一次运行进行判断，如果进程是第一次运行，则对内存中的进程进行度量。但是，如果系统的加载进程的程序被篡改了，那么第一次将该程序加载到内存的过程中，应用程序的数据就被篡改了，就会导致从内存中获取的就是错误的基准值。

现有技术中还记载了一种基于国产TCM的动态度量方法，通过TCM安全模块对进程的程序区段进行分页度量；当度量异常时，内核模块立即向用户告警，并暂停程序执行；用户根据告警信息做出自己的选择——恢复执行程序还是停止执行。

该方法能够虽然能够实现动态的对进程进行度量，但是未考虑进程加载阶段，加载二进制文件这一操作的合法性，不能对这一操作的权限进行足够细粒度的控制。

综上所述，亟需提供一种在强制访问控制下能够对进程加载这一过程进行可信检测即的方法及系统。

发明内容

有鉴于此，本发明实施例提供一种强制访问控制下的主体可信验证方法及其系统，用以解决在应用程序加载过程中，进程的系统调用可能被篡改而导致基准值错误情况发生的缺陷。

第一方面，本发明实施例提供一种强制访问控制下的主体可信验证方法，包括：初始化阶段和权限审核阶段；

初始化阶段包括：

获取应用程序的二进制文件，以及与二进制文件对应的动态链接库；对二进制文件和所述动态链接库进行度量，获取初始基准值；

权限审核阶段包括：

将应用程序的进程加载至内存，并在加载过程中度量应用程序的ELF文件对应的进程数据，并将度量结果与初始基准值进行比对，获取第一比对结果；根据第一比对结果，对应用程序的加载进行控制。

进一步地，在度量应用程序的ELF文件，并将度量结果与初始基准值进行比对之前，还包括：获取加载进程的系统调用序列；基于强制访问控制模型的策略规则，根据系统调用序列判断应用程序的权限；确定应用程序的权限为合格，则度量应用程序的ELF文件，并将度量结果与初始基准值进行比对。