用于保护设备(d)的方法(10),其特征在于以下特征:‑将所述设备(d)的文件系统个性化(20),并且‑将要由所述设备(d)处理的文件(f)适配(30)于个性化的运行时环境。
【技术实现步骤摘要】
【国外来华专利技术】用于保护设备的方法和装置
本专利技术涉及一种用于保护设备的方法。本专利技术还涉及相应的装置、相应的计算机程序和相应的存储介质。
技术介绍
在信息安全领域,安全漏洞是指软件中的以下任何错误,具有损害作用的程序(恶意软件)或攻击者可以通过该错误侵入计算机系统。安全漏洞对计算机系统的安全性构成威胁。存在可能利用所涉及的安全漏洞并损害所涉及的计算机系统的风险。安全漏洞尤其是由于无法充分保护计算机免受来自网络的攻击(例如由于缺乏防火墙或其他安全软件)以及由于操作系统、web浏览器或所述系统上运行的其他软件应用中的编程错误所致。DE102015225651A1公开了一种用于保护设备的方法。在此,检验器产生第一随机数和第二随机数,基于所述第二随机数借助于所述设备的仿真或先前测量的硬件功能来计算密码密钥,用所述密钥将软件加密为密文,将所述密文和所述第一随机数发送给所述设备,从所述设备接收校验和,借助于仿真的或先前测量的硬件功能和预给定的密码哈希函数基于所述第一随机数和所述设备的模拟的工作存储器计算参考值,基于所述参考值对所述校验和进行校验,如果所述校验成功,则发送所述第二随机数到所述设备。
技术实现思路
本专利技术提供了根据独立权利要求的用于保护设备的方法、相应的装置、相应的计算机程序和相应的机器可读存储介质。在此,根据本专利技术的方法基于以下认识,即已知的安全漏洞或漏洞典型地可以用于大规模攻击,因为故障软件的所有实例都具有相同的安全漏洞。这又使得攻击者可以创建单个文件或其他输入,然后可以使用所述单个文件或其他输入来攻击任何一个易受攻击的设备(或一次性攻击所有易受攻击的设备)。因此,以下提出的解决方案基于以下想法:创建一种用于硬化彼此连接的装置以抵御此类大规模攻击的新颖的方法,该方法明显增加了攻击所需的工作量。该解决方案的两个优点在于,根据本专利技术硬化的系统对基于软件的攻击(即,利用软件漏洞的攻击)以及它们在计算能力、代码范围和代码复杂性方面的最小额外耗费的抵抗力增强。通过从属权利要求中讲述的措施,可以对独立权利要求中说明的基本思想进行有利的扩展和改进。从而可以规定,向要保护的设备随机地分配文件属性的值,基于所述值将设备和规定的文件个性化。假设黑客重构了以这种方式保护的确定类型的设备,例如家用控制器或暖气控制器或基于IP的相机。即使他发现了可利用的软件漏洞,所述属性的唯一类型的、随机生成的值也阻止他将发现的安全漏洞用于相同类型的其他设备。根据另一方面可以规定,将随机产生的属性值在数据库中分配给各自的设备。结果,黑客为成功攻击所花费的努力随着他想攻击的设备的数量而基本上线性增加。这是由于以下事实:所述黑客(只要他还没有破坏所述数据库)必须对他尝试攻击的每个设备进行反向工程(reverse-engineer)。这又意味着任何以这种方式利用软件中的漏洞的系统都具有较差的可伸缩性。因此,本专利技术的相应实施方式可以有效地避免特别是由于信息物理系统中的频繁请求而普遍存在的对因特网服务的拒绝(distributeddenialofservice,分布式拒绝服务,DDoS)。结果,可以以所描述的方式大大降低针对任何彼此连接的系统的安全风险,其方式是从一开始就消除攻击这些系统的经济诱因。附图说明在附图中示出了本专利技术的实施例,并且在下面的描述中对其进行了详细解释。图1示出了根据实施方式的方法的流程图。图2示意性地示出了该方法的第一过程。图3示意性地示出了该方法的第二过程。具体实施方式在下文中,术语“文件”在广义上用于联网设备的输入数据。文件的示例是例如软件更新、多媒体文件或可能包含对所述设备的要求的文本文件。一般来说,每个文件都由报头数据和有用数据组成。所述文件的有用数据与其实际内容有关,所述实际内容例如是图像、电影或文本。所述文件的报头包含其所谓的元数据,如所述文件的格式、创建所述文件所使用的工具的版本等。本专利技术的基本方面是将给定文件绑定到确定的设备,使得所述文件只能在该规定的设备上被正确处理(即读取和解释)。为此提出的方法的概述在图1中示出。为简单起见,现在基于可用用户权限执行的文件系统(FilesysteminUserspace,用户空间中的文件系统,FUSE)说明该概念的原型实现。该原理可以轻松地适配于所有其他文件访问机制。替代实现可以基于修改所述设备的文件访问编程接口(applicationprogramminginterface,应用编程接口,API)或借助于动态加载器的LD_PRELOAD机制来替换可能以可执行和可加载格式(executableandlinkableformat,可执行和可链接格式,ELF)为文件访问而预安装的库。然而,基于关联的文件管理(“数据库文件系统”)的实现可以使用例如特定于设备的SQL语句,而不会超出本专利技术的范围。FUSE特别是用于类似Unix的操作系统的软件接口,其允许非特权用户创建自己的文件系统而无需对内核代码进行加工。这是通过配备有标准权限的文件系统代码实现的,其方式是FUSE模块只是至实际的内核接口的桥梁。为此,为确定的设备(d)产生唯一类型的接口模块。该接口模块的一种可能实现可以从以下C源文本模块中得到:该实现只接受名称具有确定的(明确的)随机前缀(在本示例中为字符串“ZQXklUuTLkxQzfcflJtT”)的文件。从而在接口模块的该实施方案中,只有具有这种文件名称的文件才被认为是有效的。从Unix命令行以及由此产生的标准输出的以下序列中得到该实现的效果:在此有两个文件用于演示目的:一个具有文件名称“ZQXklUuTLkxQzfcflJtT_legal.txt”的有效文件(通过示例性FUSE接口模块的定义)和一个具有文件名称“illegal.txt”的无效文件。所述文件系统的当前实现仅接受具有前缀“ZQXklUuTLkxQzfcflJtT_”的文件。因此,可以打开所述有效文件,查看其内容并且借助于所述设备上安装的任何应用来处理该有效文件,而同时防止尝试访问所述无效文件。在图2所示的设备个性化步骤(过程20)中,使用(伪)随机性的源(21)来产生用于确定的设备(d)的这种随机属性值(a)。在此选择的属性可以是文件的在所述接口模块的抽象级别上“可见”的任何属性。除了上面示例中使用的文件名称前缀之外,还可以是例如文件的大小或多个属性的组合。属性值(a)与各自设备(d)的明确的标识符(ID)关联,并以此方式在数据库(Db)中永久分配给所述设备(d),以供以后查询。同时,将所述属性值(a)如上面示例所示近似地给为所述设备(d)构建的接口模块“烙印”。现在假设以下情况:例如在使用所述设备(d)期间应当进行软件更新。然后,在图3所示的文件适配步骤(30)中,从所述数据库(Db)检索针对所述设备(d)的属性值(a)。应当绑定到所述设备(d)的文件(f)的所涉及属性本文档来自技高网...
【技术保护点】
1.一种用于保护设备(d)的方法(10),/n其特征在于以下步骤:/n-将所述设备(d)的文件系统个性化(20),并且/n-将要由所述设备(d)处理的文件(f)适配(30)于个性化的运行时环境。/n
【技术特征摘要】
【国外来华专利技术】20170822 DE 102017214584.61.一种用于保护设备(d)的方法(10),
其特征在于以下步骤:
-将所述设备(d)的文件系统个性化(20),并且
-将要由所述设备(d)处理的文件(f)适配(30)于个性化的运行时环境。
2.根据权利要求1所述的方法(10),
其特征在于,
所述个性化(10)包括以下步骤:
-借助于随机数生成器(21)产生随机属性值(a),并且
-将所述属性值(a)在数据库(Db)中分配给所述设备(d)。
3.根据权利要求2所述的方法(10),
其特征在于,
所述个性化(20)进一步包括以下步骤:
-基于所述属性值(a)通过个性化功能单元(23)对所述文件系统的源代码(22)进行参数化,并且
-将参数化的源代码(22)转换为特定于设备的接口模块。
4.根据权利要求3所述的方法(10),
其特征在于,
所述适配(30)包括以下步骤:
-从所述数据库(Db)检索分配给所述设备(d)的所述属性值(a),并且...
【专利技术属性】
技术研发人员:P杜普利斯,H鲍尔,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。