[发明专利]一种第三方软件可信构建方法有效
| 申请号: | 201410584891.X | 申请日: | 2014-10-27 |
| 公开(公告)号: | CN104318163B | 公开(公告)日: | 2017-06-16 |
| 发明(设计)人: | 詹静;蔡磊;梁毅 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京思海天达知识产权代理有限公司11203 | 代理人: | 沈波 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于信息安全和可信计算技术领域,涉及一种第三方软件可信构建方法。所述方法包括根据软件可信构建安全需求,生成基于XACML语言的可信软件策略语法语义;用户根据本发明提供的可信软件策略语法语义、参考软件开发商提供的参数扩展策略和自定义策略,根据自身安全需求,生成第三方软件的可信软件策略库;使用可信软件生成工具自动构建可信软件。本发明灵活性高;可对细粒度的软件行为进行监控,通过可信软件策略生成监控代码,实现对软件行为的有效控制。本发明提出的可信软件策略基于XACML语言描述用户的监控需求,具有良好的通用性和可扩展性;基于可信软件策略可自动生成监控代码,增强了用户对第三方软件安全性的影响力。 | ||
| 搜索关键词: | 一种 第三 软件 可信 构建 方法 | ||
【主权项】:
一种第三方软件可信构建方法,其特征在于包括以下步骤:步骤1,生成基于可扩展访问控制标记语言XACML的可信软件策略说明,即可信软件策略语法和语义;步骤2,生成可信软件策略:根据步骤1输出的可信软件策略说明生成基准策略;软件开发商根据基准策略生成参数扩展策略和自定义策略;用户根据基准策略,参考软件开发商的参数扩展策略和自定义策略,生成用户扩展和自定义的可信软件策略库;步骤3,自动构建可信软件:根据步骤2输出的用户可信软件策略库及程序源代码,自动生成切点和通知监控代码以及防篡改监控日志记录代码,构建可执行的可信软件;步骤2所述的可信软件策略库的生成方法,包括以下步骤:步骤2.1,基准策略生成:根据步骤1中的可信软件策略语义描述,将可信软件策略语义描述中所列出的通用策略相应内容,写入XACML的对应标签中,生成基准策略;步骤2.2,自定义参数扩展策略生成:用户根据步骤1输出的可信软件策略说明,按照自身需要,参考软件开发商提供的参数扩展策略,对基准策略中相应策略的部分字段的内容进行编辑,修改或增加内容为<Rule>标签下信息,生成自定义参数扩展策略;步骤2.3,自定义策略生成:用户根据步骤1输出的可信软件策略说明,根据自身特殊需要,参考软件开发商提供的自定义策略,编写自定义策略:填写可信软件策略中的主体、资源、动作、效果的属性值;此外用户可以通过设置环境内容在匹配过程中添加对环境信息的匹配内容,通过设置条件内容定义或引用函数对主体、资源、动作、环境的属性值进行约束;生成自定义策略;对于开源软件,所述可信软件可以运行在用户本地,由用户控制生成;对于商用软件,所述可信软件生成工作由软件开发商完成,最终将可信软件发布给用户;步骤3所述可信软件的自动化构建包括以下步骤:步骤3.1,生成切点和通知监控代码;步骤3.1.1,生成切点代码;切点代码是面向切面编程AOP代码的组成部分,用于指定特定的连接点,连接点包括方法调用、方法执行、对象实例化、构造子执行、字段引用以及异常处理;生成切点代码的方法如下:读取可信软件策略,获取策略的目标中的动作Action属性值;根据所述动作对应的API调用,确定切点代码中需要监控的API;使用args()方法暴露监控点API调用时用于监控所需的参数信息;根据上述信息构造切点代码;步骤3.1.2,生成通知监控代码;添加上述切点的Around通知函数代码,按下面流程生成通知控制代码:读取用户提交的进行可信构建的程序名称,即行为主体信息;读取切点函数的参数,所述参数已通过args()方法赋值,即为资源信息;遍历可信软件策略中的规则,使用获取到的主体信息和资源信息与规则中目标的主体、资源字段属性值进行匹配,获取相匹配的规则中effect的属性值,若effect的属性值为permit,则调用proceed()函数允许此切点处函数的执行,并将策略执行标识设为允许;若effect的属性值为deny,则拒绝切点函数的执行,并将策略执行标识设为拒绝;若未找到匹配的规则,调用proceed()执行切点处原代码,将策略执行标识设为未找到匹配规则;步骤3.2,生成防篡改监控日志记录代码;步骤3.2.1,获取步骤3.1.2通知监控代码中监控到的行为主体软件名信息、行为作用的资源信息和策略执行标识中记录的相应行为执行的操作信息,获取步骤3.1.1中具体行为信息,通过系统调用System.getProperty获取行为主体用户名信息,生成一条完整的日志信息,写入日志文件;步骤3.2.2,计算此条行为信息的摘要值,并扩展到PCR寄存器中;当用户需要对日志文件的可信性进行验证时,使用日志可信性分析工具对日志文件进行检测,工具执行流程如下:通过系统调用获得当前使用系统的用户名,要求用户输入需要验证行为的软件名;读取行为日志中的一条日志信息,若日志的主体字段和上一步获取到的信息相同,将行为信息显示给用户,计算信息摘要值并扩展到PCR中;若不同,则直接计算信息摘要值并扩展到PCR中;比对日志生成时PCR中的值与事后计算值是否相同;若数值相同,则证明日志信息完整可信;若数值不同,则证明日志内容不可信;步骤3.3,生成可信软件;使用exec函数调用ajc命令,将步骤3.1、步骤3.2生成的AOP代码织入到原程序代码中,生成带有监控和记录功能的可信软件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410584891.X/,转载请声明来源钻瓜专利网。
