<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          關 閉

          新聞中心

          EEPW首頁 > 工控自動化 > 設計應用 > 本質安全型集中式控制安全操作系統(tǒng)研究

          本質安全型集中式控制安全操作系統(tǒng)研究

          作者: 時間:2011-07-20 來源:網(wǎng)絡 收藏

          是指一種建立在特殊的硬件設備上(Smart卡),具有特殊的體系結構,可對本身、進程合法性和運行權利進行驗證的機制。

          系統(tǒng)的分為六部分:進程管理器、安全服務器、文件系統(tǒng)伺服器、進程通信伺服務器、網(wǎng)絡伺服器和審計模塊??傮w結構如圖1所示:進程管理器、安全服務器wolf-Linux安全的核心部分,審計模塊負責對系統(tǒng)的安全性事件進行記錄,其它部分是安全的執(zhí)行模塊。

          從圖1中可以看出,SIM(Subscriber Identity Module)卡處于系統(tǒng)的安全模塊中,保存系統(tǒng)的關鍵信息,管理主要體現(xiàn)在進程控制器部分,安全判定和安全執(zhí)行的分離使得任何存取操作都不可能繞過安全控制機制。系統(tǒng)中所有的安全事件都通過進程控制器來判定是否可行,安全執(zhí)行模塊負責在訪問操作發(fā)生時抽象主體和客體,提交訪問請求并執(zhí)行訪問結果。下面主要介紹各個模塊的功能原理。

          (1)安全服務器和SIM卡

          系統(tǒng)的安全服務器負責提供系統(tǒng)支持的安全策略。在系統(tǒng)啟動時,安全服務器初始化系統(tǒng)支持的安全策略。它的初始化過程中重要的一步是讀智能卡中的信息,驗證系統(tǒng)的身份。安全服務器提供的接口有三類:①與智能卡的接口。在智能卡中保存系統(tǒng)的關鍵信息,例如系統(tǒng)的有效使用時間、身份ID。這個ID號相當規(guī)模識了一個合法的系統(tǒng)身份和系統(tǒng)用戶身份信息(在系統(tǒng)的安全特性部分還會討論)。安全模塊通過智能卡的驅動程序,負責與智能卡信息的安全交互,并提供訪問智能卡的操作函數(shù)。②與進程控制器交互的接口。安全服務器只負責實現(xiàn)對安全策略的支持,而不管判定訪問操作是否合法。進程控制器在判定訪問是否合法時,使用安全服務器提供規(guī)則。③提供給系統(tǒng)管理的接口。由于在安全模塊當中實現(xiàn)了策略的獨立性,所以安全模塊可以在實現(xiàn)對多種策略的支持。接口函數(shù)包括安全模塊的初始化接口、安全策略的注冊接口、安全策略的管理接口。通過這些接口函數(shù)可以實現(xiàn)對安全策略的配置,系統(tǒng)安全特性針對不同的工作環(huán)境,可以動態(tài)變化。安全模塊的固化設計保證系統(tǒng)的安全特性不可能被破壞和篡改。

          (2)進程控制器

          進程控制器是系統(tǒng)安全特性的關鍵部分,功能有兩個:①以進程為單位的權限控制;②判定安全執(zhí)行部分提供的訪問請求并返回判定結果;同時為了提高效率,保存最近的訪問判定結果,提供緩存功能。

          在傳統(tǒng)的Unix系統(tǒng)當中,一般提供基于用戶的權限控制方法,系統(tǒng)的控制粒度只能到用戶。一般的攻擊方法是利用程序的設計漏洞,或者用戶的誤操作來取得高級權限。在我們這類安全問題時,繼續(xù)細化了這類控制方法,提供更細的控制粒度;可以針對每一個進程進行控制,確保用戶所啟動的所有進程均處于相應權限控制之下。

          (3)文件系統(tǒng)伺服器

          主要操作是抽象各種操作,包括對文件系統(tǒng)的操作和對于文件的操作;是在文件系統(tǒng)當中的系統(tǒng)調(diào)用部分加入控制機制,向控制器提交訪問的主客體標識符。在Linux中,涉及到的數(shù)據(jù)結構有:super_block(表示文件系統(tǒng)),file(表示操作的文件),inode(表示管道),文件或者網(wǎng)絡套接字等等。

          (4)網(wǎng)絡伺服器

          網(wǎng)絡安全部分控制操作的目的是,防止違法的網(wǎng)絡操作。例如,控制網(wǎng)絡打開與關閉,路由器和防火墻的安全規(guī)則配置,端口綁定,網(wǎng)絡廣播等。

          (5)進程通信伺服器

          進程之間的安全通信是安全操作系統(tǒng)的重點之一。隨通道是指按照常規(guī)不會用于傳送信息卻被利用泄漏信息的傳送渠道。隱通道包括正規(guī)隱通道、存儲隱通道和時間隱通道。在我們的過程中,分析了前兩種信息泄漏方式,通過以進程為控制單位,控制進程之間有效通信方式來解決。在Linux方式當中,提供信號量、消息隊列和共享內(nèi)存等進程通信方式,在關鍵點處加入控制點,例如msg_msg代表單個的消息,kern_ipc_perm代表信號,共享內(nèi)存段,或者消息隊列。進程控制器提供的控制機制使得普通用戶的進程只能在具有血緣關系的進程之間來傳送消息,可有效防止信息的擴散。

          linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)


          評論


          相關推薦

          技術專區(qū)

          關閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();