[发明专利]基于网络的系统防攻击方法

摘要

本发明提供了一种基于网络的系统防攻击方法，该方法包括：可信平台通过验证SID，禁止占有状态的块被内核块表或者其他应用的安全块表映射；可信平台通过在不可信内核中构建一条可信应用数据流来传输应用数据，通过验证SUID保证应用数据只能被其所有者访问。本发明提出了一种基于网络的系统防攻击方法，与不可信操作系统完全隔离，避免了频繁低效的加密解密，并为应用提供了全面的保护。

主权项

一种基于网络的系统防攻击方法，其特征在于，包括：从应用寻址区的块将应用数据拷贝到内核的缓存块，然后从缓存块传输到磁盘块；应用数据在内核中传输时与内核隔离，无法被内核访问；当一个块被内核分配给应用时，可信平台仅授权内核使用隔离状态的块；当可信平台将该块映射到应用的安全块表时，对该块的映射状态进行验证，拒绝所有非隔离块；然后，该块被安全的分配给该应用，标记为占有状态、并被应用的SID标记；可信平台通过验证SID，禁止占有状态的块被内核块表或者其他应用的安全块表映射，保证应用的内存隔离；同时禁止应用块在应用寻址区中被重映射；应用数据以明文的形式进入内核，可信平台通过在不可信内核中构建一条可信应用数据流来传输应用数据；应用数据被安全用户ID即SUID标识；每个用户都占有自身的SUID，用户在启动自身的应用时，将SUID赋予应用；可信平台通过验证SUID保证应用数据只能被其所有者访问；SUID标记一个用户组，用于用户之间的文件共享，并指定不同的读写和执行权限；文件块被映射为占有状态时，应用数据无法被内核访问；当内核需要将应用数据从文件块拷贝到缓存块时，只能向可信平台发出请求，由可信平台完成数据拷贝；可信平台仅授权内核提供隔离状态的缓存块，对于非隔离状态的缓存块，可信平台拒绝拷贝应用数据；可信平台定义两种磁盘块的状态即空闲和占用，并使用一个磁盘块数组进行状态跟踪；在磁盘块数组中，内存的一个位对应一个磁盘块的状态；可信平台对所有发送到磁盘的I/O命令进行验证；如果该命令是将应用数据写入磁盘块，可信平台确保被写入的磁盘块只能是空闲状态；在数据传输完成后，该磁盘块变为占用状态，SUID和应用数据一起存储在磁盘块上，用于标识该磁盘块的所有者；然后，可信平台只允许具有相同SUID的内存块与该占用磁盘块进行数据传输，保证磁盘块上应用数据隔离和访问控制；当读取文件时，可信平台只允许占用磁盘块上的应用数据传输到隔离状态的缓存块，同时该缓存块被赋予占用磁盘块的SUID；此后，可信平台只允许该缓存块的数据拷贝到具有相同SUID的文件块，被其文件所有者访问；可信平台的用户验证是基于验证用户密码来实现的；可信平台使用公钥/私钥对保证不可信内核无法窃取用户密码；使用TPM中的存储密钥来加密和解密可信平台的私钥；当用户启动自身的应用时，将自身的用户密码放置在应用的可执行文件，并使用可信平台的公钥进行加密；可信平台从应用可执行文件中获得用户密码，并使用自身的私钥进行解密；然后，可信平台通过验证用户密码赋予该应用相应的SUID，标识应用的身份。