本发明专利技术公开了一种访问控制方法,涉及信息技术,特别是信息安全领域,包括:确保权力信息的正确性以及依托权力信息进行权力检查。所述确保权力信息的正确性包括:在内存空间上,将权力信息及维护它的代码与软件系统其余部分隔离;在任何一个权力信息的计算处理过程中,不再与外界做交互。所述依托权力信息进行权力检查包括:在用户指定任务完成过程中,在指定位置处依据权力信息对软件系统处理的数据进行检查。应用本发明专利技术提供的方案,权力信息不会被攻击者篡改,也无法获得有效的攻击结果。
A method and computing device for isolating power information and checking power based on it
【技术实现步骤摘要】
一种将权力信息隔离并依托它进行权力检查的方法及计算装置
本申请涉及信息
,特别涉及一种访问控制技术,以及一种通过权力控制防止攻击的技术。
技术介绍
现有技术中,软件难免存在设计缺陷,这些缺陷又往往成为可供攻击利用的“漏洞”。例如,利用超越范围的数组拷贝,数组下标操作导致的数组越界等方法,攻击者可以用准备好的数据修改内核的数据、代码,进而发起攻击。在此基础上,攻击者就可以进一步修改授权信息、改变授权状态,从而获得超越授权的状态。进而可以进行诸如以下操作:1、超越授权读取用户数据(包括内存和外设的数据)。2、超越授权写入(包括篡改、删除)用户数据。3、超越授权执行系统调用。4、超越授权执行应用程序。产生上述问题的根源之一,在于目前冯.诺依曼架构下的内存结构是几乎平坦的,因此一旦发生攻击,攻击者就可能跳转到它想要的几乎任意目标位置,进而完成数据覆盖等操作,从而获得超越授权的状态。进一步的,操作系统中对于用户的访问控制,又缺乏有效的机制,导致攻击程序很容易通过攻击获得超越授权,并保持这种状态。特别是对于类似DirtyCow这样的攻击,其利用操作系统内核的竞争条件,通过可以称作“外部震荡”的方式,引发竞争,进而取得超越授权的效果。
技术实现思路
针对现有技术的问题,本专利技术建立一种访问控制方法,其特征在于:将权力信息及维护它的代码与软件系统其余部分隔离以确保权力信息的正确性,以及依托权力信息进行检查。优选的,所述检查是指在系统的执行过程中,跨MSU访问时,依据隔离的权力信息进行权力检查。所述权力信息包括:用户信息和用户对文件读写范围。例如,用来表示文件所属用户的信息;文件所属用户组的信息;用户、用户组、组外用户、对文件的读、写、执行权限信息;文件数据块号索引信息等。所述将权力信息及维护它的代码与软件系统其余部分隔离以确保权力信息的正确性包括:在内存空间上,将权力信息及维护它的代码与软件系统其余部分隔离;和/或,在任何一个权力信息的计算处理过程中,不再与外界做交互。所述依托权力信息进行权力检查包括:在用户指定任务完成过程中,在指定位置处依据权力信息对软件系统处理的数据进行检查。所述在内存空间上,将权力信息及维护它的代码与软件系统其余部分隔离,包括:在同一个线性地址空间内,将权力信息及维护它的程序独立的封装并与软件的其余部分程序分开存储。优选的,用终端MSU存储权力信息及维护它的代码(此类MSU以后简称权力信息MSU)。进一步包括:将执行检查功能的程序进行单独的封装,根据权力检查结果决定程序后续执行,称为检查封装,优选的,利用检查MSU实现检查封装,(此类MSU以后简称为权力检查MSU)。所述MSU是指内存系统单元,所述内存系统单元是内存系统装置中的某个具体单元;所述内存系统装置是指特定访问控制的集合及其控制的访问区域。除非特别指明,本专利技术中MSU这一缩写对应的就是内存系统单元(MemorySystemUnit)。所述区域,包括:由一组边界包围而成的CPU可寻址存储空间,区域必须由访问控制集合认定,所述认定是指将区域的信息记录在MSU信息中。所述访问控制集合,包括:MSU信息,对区域进行访问的允许机制,和/或对区域进行访问的禁止机制。所述可寻址存储空间可以存放数据和/或指令。优选的,全部软件的数据、代码都按设计要求分别放入指定的MSU之中,即没有代码、数据放在MSU之外。所述CPU是指中央处理器。进一步,区域由同一个线性地址空间中的一个或多个连续存储区组成,每个连续存储区由两端的地址标识界定,所有前述的地址标识的集合构成区域的边界。对于由多个连续存储区组成的区域的优选方案是区域中的连续存储区之间互不相交。其中存储数据、代码的存储区分别被称作数据区、指令区。不同MSU的区域互不相交。进一步的,所述MSU信息包括:MSU边界信息、MSU端口信息、MSU属性信息。作为一种可选的实现方式,可以设置空端口MSU,所述空端口MSU其MSU端口信息为空,仍具有MSU边界信息、MSU属性信息。优选的,所述MSU信息进一步包括:MSU用户信息。进一步的,所述允许机制包括:允许区域内的非转移指令、中断指令及目标地址在当前区域内(不超越当前区域)的转移指令执行,允许区域内的指令访问当前区域内的数据。进一步的,允许机制包括:允许区域间,不论是区域内到区域外或区域外到区域内,通过传参的方式传递数据;允许区域间通过共享物理内存的方式传递数据,优选的,传递大量的数据时采用共享物理内存的方式;对区域间,即超出或进入本区域,进行访问的允许机制,进一步包括:MSU间必须经过端口执行转移指令,并且属性信息、端口信息必须匹配。所述禁止机制包括,禁止在区域中的数据区执行指令。除允许机制之外,对一切由区域内向区域外或由区域外向区域内的跨区域执行指令(包括非转移指令、转移指令及不匹配情形),跨区域操作访问数据都产生异常。一个特例是共享数据MSU,其特征是只包含被其他MSU共享的数据,没有指令;允许其他MSU通过约定的指令操作数据。在本专利技术的一种具体实现方式中,将内核栈和/或用户栈置于共享数据MSU中,栈所属的MSU必须为共享数据MSU,其他MSU通过约定的指令操作栈中的数据。所述MSU边界信息包括:由访问控制集合认定的区域中,所有连续存储区的边界信息构成的集合。存储上述信息的数据结构简称边界数据,所述边界数据的地址被关联到内存系统装置中并为其可识别。当需要查找区域的边界时,所述装置可以根据边界数据的地址找到数据结构,即可获得所有的边界信息。所述MSU端口信息包括入口和/或出口。在访问控制集合认定的区域范围内的指令地址区域中指定有限个指令地址为入口或出口,其中每一个指令地址为一个入口或出口。可选的入口为:区域中MSU间转移指令的目标地址;可选的出口为:MSU间转移指令的所在地址。所述MSU属性信息包括:MSU标识信息,MSU类型信息。所述MSU标识信息是指区别于其它MSU的唯一标识。所述MSU的类型信息可以是普通MSU、共享数据MSU中的一种。优选的,所述MSU属性信息还可包括:MSU所属用户类型信息,MSU所属用户标识信息。所述MSU所属用户类型信息是指这个MSU所属用户的类型,在一些应用场景中,用户类型即为用户角色,所述MSU所属用户标识信息是指MSU所属用户的唯一标识。优选的,可以将前述的边界信息和/或属性信息和/或MSU端口信息合成为一个更方便使用的、完整的数据结构。所述MSU端口信息匹配、所述MSU属性信息匹配是指:在程序初始化阶段,将转移指令执行所需MSU的出口、入口、边界、标识信息、类型信息记录在MSU描述符表中,在程序运行时,将转移指令包含的信息,分别与MSU描述符表中的端口信息、属性信息做对比,如果结果匹配,视为合法,允许转移指令执行,反之,视为非法,报异常。进一步的,在MSU类型信息中增加一种检查MSU。类型信息被标记为“本文档来自技高网...
【技术保护点】
1.一种方法,其特征在于:将权力信息及维护它的代码与软件系统其余部分隔离以确保权力信息的正确性,以及依托权力信息进行检查。/n
【技术特征摘要】
1.一种方法,其特征在于:将权力信息及维护它的代码与软件系统其余部分隔离以确保权力信息的正确性,以及依托权力信息进行检查。
2.根据权利要求1所述的方法,其特征在于:所述权力信息,包括:用户信息和用户对文件读写范围。
3.根据权利要求1-2之一所述的方法,其特征在于:所述将权力信息及维护它的代码与软件系统其余部分隔离以确保权力信息的正确性,包括:在内存空间上,将权力信息及维护它的代码与软件系统其余部分隔离;和/或,在任何一个权力信息的计算处理过程中,不再与外界做交互。
4.根据权利要求1-3之一所述的方法,其特征在于:所述依托权力信息进行权力检查,包括:在用户指定任务完成过程中,在指定位置处依据权力信息对软件系统处理的数据进行检查。
5.根据权利要求4所述的方法,其特征在于:所述在内存空间上,将权力信息及维护它的代码与软件系统其余部分隔离,分别称作权力封装、其他封装,包括:在同一个线性地址空间内,将权力信息及维护它的程序独立的封装并与软件的其余部分程序分开存储。
6.根据权利要求5所述的方法,其特征在于:所述其他封装中包括检查封装,所述检查封装是指将执行检查功能的程序进行单独的封装,根据权力检查结果决定程序后续执行。
7.根据权利要求5-6之一所述的方法,其特征在于:将所述封装用MSU实现,所述MSU是指内存系统单元。
8.根据权利要求3所述的方法,其特征在于:所述在任何一个权力信息的计算处理过程中,不再与外界做交互,包括:在初始化阶段,通过启动程序,引发一段权力信息加载专用程序执行,将所有权力信息一次性全部载入权力信息MSU中;关机前,由内核通用关机程序,引发一段权力信息同步专用程序将权力信息全部同步到外设上,确保外设上的存储的权力信息与内存中权力信息一致;如果权力信息MSU接收到新建文件请求,则内部的文件权力信息处理程序分析文件路径,并最终添加文件管理结构信息;如果接收到删除文件请求,则分析文件路径,并最终删除文件管...
【专利技术属性】
技术研发人员:杨力祥,
申请(专利权)人:杨力祥,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。