[发明专利]基于TEE的强制访问控制安全增强框架性能评估方法及系统

说明书

本发明公开了一种基于TEE的强制访问控制安全增强框架性能评估方法及系统，本发明方法包括1)针对目标性能测试软件上指定的测试单项i，在普通世界REE中获取测试单项i的运行时间R_i以及针对被评估的强制访问控制安全增强框架实现的HOOK函数集合S中的HOOK函数调用总次数n_i；2)根据T_i＝t×n_i+R_i计算得到测试单项i的开销T_i，其中t为普通世界REE下触发HOOK函数切换到安全世界TEE进行安全策略决策再返回普通世界REE的单次世界切换开销。本发明能够在基于TEE的强制访问控制安全增强框架不具体实现的前提下实现对性能进行模拟评估的性能评估，且可扩展性佳、通用性好。

技术领域

本发明涉及计算机操作系统的信息安全领域，具体涉及一种基于TEE的强制访问控制安全增强框架性能评估方法及系统。

背景技术

随着云计算的发展，运行在终端服务器中的Linux操作系统管理着远超从前的敏感数据，因此需要更强的安全性。在传统的方法中，强制访问控制能够对主客体间的权限进行统一管理来控制系统权限，是保护内核安全一个重要方面。LSM是强制访问控制在Linux中的具体实现，分为实施和决策两个部分。实施部分在系统调用等关键内核代码处插入HOOK函数，并且得到决策结果后来具体实施允许或拒绝的行为。而决策部分则通过HOOK函数来对系统行为进行安全审查，根据主客体以及当前的安全策略做出行为决策并传给实施部分。整个流程为：当系统的执行流经过HOOK函数时即跳转到决策部分，基于安全策略对系统行为进行审查，在得到审查结果后再由实施部分进行对应处理。LSM在Linux中得到了广泛的应用，而且以其为基础的SELinux和AppArmor过去在内核安全保护中也取得了不错的成效。

但随着内核体积的不断发展，其可攻击面也变得越来越大而易被敌手攻陷。由于访问控制与内核属于同一代码空间，因此一旦内核被攻陷，访问控制功能就面临着被篡改的风险，其本身的安全性就难以保证。当前新兴的TEE技术利用计算机底层的硬件支持，为上层软件提供CPU、内存、Cache等强隔离的可信执行环境，并且有着更高的CPU运行级别。因此TEE能为应用软件乃至内核功能构筑安全可信的计算环境提供信任基础。而将强制访问控制移入与不可信内核相隔离的TEE中是一种切实可行的防护方式。

而当前的基于TEE的强制访问控制安全增强框架大都有着明显的性能损耗。性能损耗主要发生在系统切换上，其存在两大影响因素：不可信内核来回TEE的单次切换时间以及总体切换次数。灵活多变的安全策略配置是需要反复尝试才能够找到性能和安全的最佳取舍。而当前的性能评估主要是在系统实现后进行的，虽然也能对系统框架设计进行反馈指导，但系统实现的代价却无法避免。因此人们更迫切需要在系统设计阶段就能够对系统的性能进行定量的评估方法。

发明内容

本发明要解决的技术问题：针对现有技术的上述问题，提供一种基于TEE的强制访问控制安全增强框架性能评估方法及系统，本发明能够在基于TEE的强制访问控制安全增强框架不具体实现的前提下实现对性能进行模拟评估的性能评估，且可扩展性佳、通用性好。

为了解决上述技术问题，本发明采用的技术方案为：

一种基于TEE的强制访问控制安全增强框架性能评估方法，包括：

1)针对目标性能测试软件上指定的测试单项i，在普通世界REE中获取测试单项i的运行时间R_i以及针对被评估的强制访问控制安全增强框架实现的HOOK函数集合S中的HOOK函数调用总次数n_i；

2)根据T_i＝t×n_i+R_i计算得到测试单项i的开销T_i，其中t为普通世界REE下触发HOOK函数切换到安全世界TEE进行安全策略决策再返回普通世界REE的单次世界切换开销。