本发明专利技术实施例提供的一种访问控制中主体运行时可信验证方法及系统,该方法包括:加载应用程序,并获取所述应用程序在运行阶段的系统调用;判定所述系统调用的等级;基于所述等级,度量所述系统调用的主体进程内存数据;确定所述度量结果为合格,则允许所述应用程序继续运行。该系统包括:系统调用获取模块、等级判定模块、度量模块和进程控制模块。本发明专利技术实施例提供的访问控制中主体运行时可信验证方法及系统,综合重要性和频率两个要素,设计并定义了系统调用的动态等级描述,以区别对待主体进程内存数据的度量步骤,在保证安全的同时,最大限度地降低了由频繁度量主体所产生的性能损耗。
A trusted authentication method and system for agent runtime in access control
【技术实现步骤摘要】
一种访问控制中主体运行时可信验证方法及系统
本专利技术涉及计算机
,尤其涉及一种访问控制中主体运行时可信验证方法。
技术介绍
在保证整个物理或虚拟系统平台可信的基础上,对运行在可信系统之上的应用程序进行访问控制,以期达到应用程序可信运行的目的。访问控制中主体与客体以及主体操作的可信共同构建了应用程序可信运行的整个过程,因此对于运行中的主体进程进行高效可信验证是应用程序可信运行的重要基础。专利公开号为CN105631310A的现有技术中提出了一种对于进程的高效可信认证方式,其通过在内核驱动中拦截启动的进程,并计算此进程对应可执行文件的MD5值,并与服务器管理员所指定的可信进程MD5值做比较,对比成功后把该进程的PID存储于可信进程链表中;最后通过查询进程的PID是否位于可信进程链表中来判断该进程是否可信。该方案忽略了一个重要场景,即是进程运行过程中其数据可能遭到篡改,从而使得进程不可信,而该现有技术中所谓的可信进程链表并不能够保证进程的可信。只考虑了进程启动的可信判定,被判定为可信的进程在运行过程中也默认是可信的,难以满足国家网络安全等级保护标准中对关键环节进行动态可信验证的要求。
技术实现思路
有鉴于此,本专利技术实施例提供一种访问控制中主体运行时可信验证方法及其系统,用以解决进程在运行过程中,不能进行可信验证的缺陷,并通过建立系统调用的动态等级,以区别性对主体进程内存数据进行度量,降低了频繁度量主体产生的性能损耗。第一方面,本专利技术实施例提供一种访问控制中主体运行时可信验证方法,包括:加载应用程序,并获取应用程序在运行阶段的系统调用;判定系统调用的等级;基于等级,度量系统调用的主体进程内存数据;确定度量结果为合格,则允许应用程序继续运行。进一步地,在判定所述系统调用的等级,包括:基于系统调用的重要性等级和使用频率,构建对等级进行定义的二元组模型;根据二元组模型确定系统调用的等级。进一步地,上述等级包括:重要低频等级、重要高频等级、非重要低频等级和非重要高频等级。进一步地,上述基于等级,度量系统调用的主体进程内存数据,包括:确定所述等级为重要低频等级,则对每次获取的系统调用进行主体进程内存数据的度量。进一步地,上述基于等级,度量系统调用的主体进程内存数据,还包括:确定等级为重要高频等级,则对预设时间间隔内所获取的系统调用进行主体进程内存数据的度量。进一步地,上述基于等级,度量系统调用的主体进程内存数据,还包括:确定所述等级为非重要低频等级或非重要高频等级,则不对系统调用进行主体进程内存数据的度量。进一步地,本专利技术实施例提供一种访问控制中主体运行时可信验证方法,还包括:确定度量结果为不合格,则禁止应用程序继续运行。第二方面,本专利技术实施例提供一种访问控制中主体运行时可信验证系统,包括:系统调用获取模块、等级判定模块、度量模块以及进程控制模块,其中:系统调用获取模块,用于加载应用程序,并获取所述应用程序在运行阶段的系统调用;等级判定模块,用于判定系统调用的等级;度量模块,用于基于等级,度量系统调用的主体进程内存数据;进程控制模块,用于根据度量结果,控制应用程序的运行状态。第三方面,本专利技术实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如上述第一方面任一项所述的访问控制中主体运行时可信验证方法的步骤。第四方面,本专利技术实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述第一方面任一项所述的访问控制中主体运行时可信验证方法的步骤。本专利技术实施例提供的访问控制中主体运行时可信验证方法及系统,综合重要性和频率两个要素,设计并定义了系统调用的动态等级描述,以区别对待主体进程内存数据的度量步骤,在保证安全的同时,最大限度地降低了由频繁度量主体所产生的性能损耗。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种访问控制中主体运行时可信验证方法的流程示意图;图2为本专利技术实施例提供的一种访问控制中主体运行时可信验证系统的结构示意图;图3为本专利技术实施例提供的另一种访问控制中主体运行时可信验证方法的流程示意图;图4为本专利技术实施例提供的一种电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在保证整个物理或虚拟系统平台可信的基础上,对运行在可信系统之上的应用程序进行访问控制,以期达到应用程序可信运行的目的。访问控制中主体与客体以及主体操作的可信共同构建了应用程序可信运行的整个过程,因此,对于运行中的主体进程进行高效可信验证是应用程序可信运行的重要基础。但是,在应用程序运行时,如果频繁的对进程进行度量,会导致软件运行效率降低。考虑到应用程序每次执行操作会调用一系列系统调用,可以以整个生命周期的系统调用入手控制对主体进程内存数据的度量。有鉴于此,本专利技术实施例提供一种访问控制中主体运行时可信验证方法,结合可信控制平台对主体进程进行安全可信保护,从而全面提高应用程序运行过程的可信性,减少可信认证过程中的时间开销。如图1所示,包括但不限于以下步骤:步骤S1:加载应用程序,并获取所述应用程序在运行阶段的系统调用;步骤S2:判定所述系统调用的等级;步骤S3:基于所述等级,度量所述系统调用的主体进程内存数据;步骤S4:确定度量结果为合格,则允许所述应用程序继续运行。系统调用是用户态与内核态的交互接口,系统中的所有应用程序在完成需要陷入到内核层的部分特定功能时都要进行一系列的系统调用工作来完成应用程序在整个生命周期内对操作进行的响应。由于在不同的运行阶段,每个应用程序都会持续产生不同的系统调用,因此,通过对系统调用的动态分析来度量进程,能够实时有效验证主体,从而进行安全保护。具体地,在进行等级获取阶段,开始对应用程序进行试运行,并同时尽可能多地记录应用程序在试运行期间用到的所有系统调用,最终会得到一个系统调用操作序列。并进一步地,根据所获取到的系统调用操作序列,确定在各时间段内,系统调用在该系统调用操作序列的频率。其中,等级可以用于判断所述系统调用的等级的高低。例如可以在各时间段内设定不同的频率阈值,根据系统调用被使用的频率高低(设系统调用的初始频率值为0),结合已对系统调用本文档来自技高网...
【技术保护点】
1.一种访问控制中主体运行时可信验证方法,其特征在于,包括:/n加载应用程序,并获取所述应用程序在运行阶段的系统调用;/n判定所述系统调用的等级;/n基于所述等级,度量所述系统调用的主体进程内存数据;/n确定度量结果为合格,则允许所述应用程序继续运行。/n
【技术特征摘要】
1.一种访问控制中主体运行时可信验证方法,其特征在于,包括:
加载应用程序,并获取所述应用程序在运行阶段的系统调用;
判定所述系统调用的等级;
基于所述等级,度量所述系统调用的主体进程内存数据;
确定度量结果为合格,则允许所述应用程序继续运行。
2.根据权利要求1所述的访问控制中主体运行时可信验证方法,其特征在于,所述判定所述系统调用的等级,包括:
基于系统调用的重要性等级和使用频率,构建对所述等级进行定义的二元组模型;
根据所述二元组模型确定所述系统调用的等级。
3.根据权利要求2所述的访问控制中主体运行时可信验证方法,其特征在于,所述等级包括:
重要低频等级、重要高频等级、非重要低频等级和非重要高频等级。
4.根据权利要求3所述的访问控制中主体运行时可信验证方法,其特征在于,所述基于所述等级,度量所述系统调用的主体进程内存数据,包括:
确定所述等级为重要低频等级,则对每次获取的所述系统调用进行主体进程内存数据的度量。
5.根据权利要求3所述的访问控制中主体运行时可信验证方法,其特征在于,所述基于所述等级,度量所述系统调用的主体进程内存数据,还包括:
确定所述等级为重要高频等级,则对预设时间间隔内所获取的所述系统调用进行主体进程内存数...
【专利技术属性】
技术研发人员:张建标,曹雪琛,黄浩翔,陶务升,冯星伟,万永祺,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。