本发明专利技术公开一种基于MILS的策略配置管理工具,针对现有的MILS架构中,如何实现真正的可修改的多级安全的问题,本发明专利技术的策略配置管理工具包括:策略配置工具、分区管理工具以及安全审计工具;策略配置工具主要是要实现对安全策略的查找和修改功能,分区管理工具的主要功能包括:创建或删除分区、启动或关闭分区、挂起或激活分区、查看或更改分区参数、以及分区资源监控;安全审计工具嵌入到分区管理工具中的,主要用途是在发生安全事件后,能够查看各个分区的安全日志,对安全审计信息进行筛选查看,以找到引发安全事件的操作;采用本发明专利技术的基于MILS的策略配置管理工具,能够提高基于MILS架构的安全操作系统的安全性。
Policy Configuration Management Tool Based on MILS
【技术实现步骤摘要】
基于MILS的策略配置管理工具
本专利技术属于MILS架构的多级安全操作系统领域,特别涉及一种策略配置管理技术。
技术介绍
自从MILS架构被提出以来,它被广泛地用于各类对安全性要求高的操作系统中,并且在国外,已经有一些公司开发出了基于MILS架构的商业产品,例如风河公司的VxWorksMILSPlatform,SYSGO公司开发的PikeOS等。下面分别对这些成熟的基于MILS架构的安全操作系统进行简单的介绍和分析。(1)VxWorksMILSPlatform美国风河公司开发的VxWorksMILSPlatform提供了一个全时运行环境,专为具有高安全性和高稳定性要求的系统而设计。它通过严格地控制进程占有CPU的时间以及其他空间资源,控制信息流的流向和隔离故障来提供高安全性,使得该安全操作系统符合安全架构师和系统集成商所定义的安全策略。VxWorksMILSPlatform采用两级MILSOS架构,旨在保证高安全性的同时不对系统性能产生影响。在较底层的位置,VxWorksMILSPlatform的分离内核控制着安全分区的时间与空间资源分配,同时还提供信息流控制和故障隔离的功能。上层分区则是所有用户组件(例如,应用程序,中间件组件和驱动程序)执行的地方。(2)PikeOSPikeOS由SYSGO公司开发,是基于传统实时系统的高可信度微内核操作系统,具有实时性、虚拟性、多个域之间隔离等特性。为了提供安全性,PikeOS管理程序不会直接在硬件上运行客户操作系统的特权指令,而会在实际执行之前检查调用者对系统配置和其他许可属性所拥有的权限。目前流行的桌面操作系统通常采用集中式管理I/O设备,内核中具有所有I/O设备(如显卡,键盘等)的设备驱动程序。这就带来了一定的危险性,例如,网络驱动程序中的故障可能会导致整个系统崩溃。相反,模块化PikeOS分离微内核只有一小组核心服务,它们只在特权模式下运行,并提供核心服务。而设备驱动程序则在用户模式下运行,与任何其他应用程序代码一样,它们都无需访问特权指令。微内核可以提供很高的安全性:当特权代码库很小时,就可以更容易地针对入侵点防范验证恶意攻击。基于MILS架构的操作系统的确可以提供比较高的安全性,并且国外也已经出现了一系列的成熟的基于MILS架构的商业产品,但是国内对MILS架构的研究还处于初级阶段。我们项目组需要开发一个基于MILS架构的多级安全操作系统,在这个MILS架构中,如果要实现真正的可修改的多级安全,就必须设计和实现一个安全策略的配置与管理工具。
技术实现思路
为解决上述技术问题,本专利技术提出一种基于MISL的策略管理配置工具,实现真正的可修改的多级安全。本专利技术采用的技术方案为:基于MILS的策略配置管理工具,包括:策略配置工具、分区管理工具以及安全审计工具;所述策略配置工具包括:安全类型的分析与配置、安全类别的分析与配置、安全等级的分析与配置、访问权限的搜索与配置、MLS语句的分析与配置;所述分区管理工具包括:创建或删除分区、启动或关闭分区、挂起或激活分区、查看或更改分区参数、以及分区资源监控;所述安全审计工具嵌入到分区管理工具中,用于在发生安全事件后,查看各个分区的安全日志,对安全审计信息进行筛选查看,以找到引发安全事件的操作。所述安全类别的分析与配置,还包括将一个新的许可与一个安全类别联合起来,或者是把一个安全类别中的某几个许可删除掉;具体流程为:首先创建一个临时文件,并且把源策略文件打开,然后每次从源策略文件中读取一行策略,判断其是否是类别许可关联语句,如果不是的话就不做修改地写入到临时文件中,如果是的话就对该语句进行修改处理后再写入到临时文件中,在读完源策略文件之后,临时文件也就成为了修改后的源策略文件,用临时文件替换源策略文件,并且重载整个安全策略库。用临时文件替换源策略文件之前包括:重载一次临时文件以确定该临时文件中没有语法错误。所述分区管理工具的实现过程为:A1、工具初始化,启动分区管理工具时,加载当前系统中已经启动的分区和未启动的分区;A2、创建分区,分区管理工具提供分区创建功能,根据创建向导,依次设置分区的客户操作系统类型、分区名、VCPU个数等参数信息,然后生成新的分区控制块并将新分区加入分区链表中A3、管理分区,点击某个分区,可分别执行启动、停止、暂停、恢复、删除的功能。步骤A1具体为:首先,依次读取系统中已经启动的每个分区的信息,创建并初始化对应的分区控制块partition_control,然后将其控制块加入分区链表partition_list中;然后加载系统中的未启动分区,这些分区由分区管理工具所创建,其配置文件统一存储在CONFIG_PATH目录下,解析该目录下的所有配置文件,如果该配置文件对应的分区还未启动,则创建并初始化该分区的控制块,然后将其加入分区链表partition_list中,最后将partition_list中的所有分区以列表的形式显示在图形界面上。步骤A3所述管理分区还包括对分区的资源监控,所述资源监控包括CPU占用率和内存占用率,在固定时间间隔Tperiod的开始和结束分别获取一次该分区的CPU运行时间T1和T2,那么该分区的CPU占用率计算式为(T2-T1)/(Tperiod*Ncpu),其中,Ncpu为系统物理CPU个数;通过xenstat_domain_cur_mem()函数可获取该分区占用的内存大小Mcurr,那么该分区此时的内存占用率即可表示为Mcurr/Mtotal,其中,Mtotal为系统总的内存大小。本专利技术的有益效果:本专利技术的策略配置管理工具,包括:策略配置工具、分区管理工具以及安全审计工具;实现了MILS架构中真正的可修改的多级安全,并且能够提高基于MILS架构的安全操作系统的安全性。附图说明图1为本专利技术实施例提供的策略配置工具结构设计图;图2为本专利技术实施例提供的修改策略流程图;图3为本专利技术实施例提供的分区管理工具设计图;图4为本专利技术实施例提供的分区管理工具实现流程。具体实施方式为便于本领域技术人员理解本专利技术的
技术实现思路
,下面结合附图对本
技术实现思路
进一步阐释。本专利技术的基于MILS的策略配置管理工具,包括:策略配置工具、分区管理工具以及安全审计工具。1、策略配置工具如图1所示为策略配置工具的结构设计图,首先用户可以选择一个源策略文件,把它加载进策略配置工具中。在策略配置工具中,有几个基本的模块:安全类型,安全类别和安全等级。对这几个基本模块涉及到的安全策略语句,策略配置工具都能进行按条件搜索的操作,且能够进行添加或删除的操作。对于源策略文件中繁多的访问权限语句,策略配置工具要能够按条件进行筛选,并且能够添加或删除语句。对于MLS语句,策略配置工具不仅要能够搜索,还要给出语句的分析信息,帮助用户更好地理解这些语句。在完成对源策略文件的分析和编辑之后,策略配置工具要能够编译源策略文件生成二进制的策略文件,并且将生成的二进制策略文件安装到指定的位置以使它生效。(1)安全类型的分析与配置在Selinux安全策略中,安全类型type是构成安全策略的最小单位,因为Selinux采用类型强制,所以它会通过判断源和目标的类型来确定操作是否被允许。而安全属性是一组安全类型的集合体,它主要是为了使安全策略的编本文档来自技高网...
【技术保护点】
1.基于MILS的策略配置管理工具,其特征在于,包括:策略配置工具、分区管理工具以及安全审计工具;所述策略配置工具包括:安全类型的分析与配置、安全类别的分析与配置、安全等级的分析与配置、访问权限的搜索与配置、MLS语句的分析与配置;所述分区管理工具包括:创建或删除分区、启动或关闭分区、挂起或激活分区、查看或更改分区参数、以及分区资源监控;所述安全审计工具嵌入到分区管理工具中,用于在发生安全事件后,查看各个分区的安全日志,对安全审计信息进行筛选查看,以找到引发安全事件的操作。
【技术特征摘要】
1.基于MILS的策略配置管理工具,其特征在于,包括:策略配置工具、分区管理工具以及安全审计工具;所述策略配置工具包括:安全类型的分析与配置、安全类别的分析与配置、安全等级的分析与配置、访问权限的搜索与配置、MLS语句的分析与配置;所述分区管理工具包括:创建或删除分区、启动或关闭分区、挂起或激活分区、查看或更改分区参数、以及分区资源监控;所述安全审计工具嵌入到分区管理工具中,用于在发生安全事件后,查看各个分区的安全日志,对安全审计信息进行筛选查看,以找到引发安全事件的操作。2.根据权利要求1所述的基于MILS的策略配置管理工具,其特征在于,所述安全类别的分析与配置,还包括将一个新的许可与一个安全类别联合起来,或者是把一个安全类别中的某几个许可删除掉;具体流程为:首先创建一个临时文件,并且把源策略文件打开,然后每次从源策略文件中读取一行策略,判断其是否是类别许可关联语句,如果不是的话就不做修改地写入到临时文件中,如果是的话就对该语句进行修改处理后再写入到临时文件中,在读完源策略文件之后,临时文件也就成为了修改后的源策略文件,用临时文件替换源策略文件,并且重载整个安全策略库。3.根据权利要求2所述的基于MILS的策略配置管理工具,其特征在于,用临时文件替换源策略文件之前包括:重载一次临时文件以确定该临时文件中没有语法错误。4.根据权利要求1所述的基于MILS的策略配置管理工具,其特征在于,所述分区管理工具的实现过程为:A1、工具初始化,启动分区管理工具时,加载当前系统中已经启动的分区和未启动的分区;A2、创建分区,分区管理工具...
【专利技术属性】
技术研发人员:杨霞,郭文生,罗雄,高扬,卢秀台,张冯博,向蓓蓓,廖士钞,古涛铭,李南铮,钱智成,瞿元,黄一,潘文睿,熊宇,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。