【技术实现步骤摘要】
基于双体系架构的动态可信访问控制方法及系统
[0001]本专利技术涉及计算机科学
,具体涉及一种基于双体系架构的动态可信访问控制方法、系统、电子设备及可读存储介质。
技术介绍
[0002]随着云计算、物联网等技术的推进,信息系统的开放性使操作系统系统安全面临更多的威胁,由于操作系统内核在系统中运行于EL1级,系统中进程、数据等主客体对象以及访问控制机制的核心配置数据等都保存在操作系统内核中,一旦攻击者通过内核漏洞或虚拟机底层攻击等攻破操作系统内核,就可以对上述强制访问控制所依赖的关键信息进行篡改,从而绕过强制访问控制的保护。例如,在进程执行、文件访问等关键操作中,强制访问机制仅根据主客体的安全属性进行访问控制决策,对主客体对象的完整性不做判断,如果攻击者利用系统漏洞对上述对象(如进程执行映像、文件内容等)进行篡改,被篡改后的主客体对象仍然能够通过强制访问控制机制的检查。因此需要针对安全敏感场景下的特定需要对强制访问控制进行更高级别的安全增强验证。同时,强制访问控制机制的执行均以安全策略配置为指导原则,如果对安全策略配置...
【技术保护点】
【技术特征摘要】
1.一种基于双体系架构的动态可信访问控制方法,其特征在于,包括如下步骤:S1、在计算机上电时,将所述计算机的系统划分为计算系统和防护系统,其中,所述计算系统允许被所述防护系统访问且不能访问所述防护系统,并且,所述计算系统包括若干主体、若干客体和若干访问策略库,其中,每一主体通过一对应的访问策略库对一客体进行访问;S2、所述防护系统度量所述若干主体、所述若干客体、所述若干访问策略库和所述计算系统的环境是否处于可信状态,若存在不可信状态,则将计算系统中相应对象的状态更改为不可信状态,否则不更改;S3、所述计算系统检测到一主体在一环境下通过一访问策略库对一客体进行访问,先检测该访问策略库中是否存在允许该主体对该客体访问的策略,若不存在,则终止该访问,若存在,则检测该主体、该环境、该访问策略库和该客体是否为不可信状态,若是,则终止该访问,若不是,则允许该访问。2.根据权利要求1所述的基于双体系架构的动态可信访问控制方法,其特征在于,步骤S2具体包括:所述防护系统第一次度量所述计算系统中的若干主体、若干客体、若干访问策略库和所述计算系统的环境,得出一基准值;此后,所述防护系统根据预设的时间,周期度量所述计算系统中的若干主体、若干客体、若干访问策略库和所述计算系统的环境,并且每次得出一度量值;将每次的度量值均与所述基准值进行比较,若某次度量时两者不相等,则该次度量存在不可信状态,找到不可信状态的对象,在该周期内,将所述计算系统中相应对象的状态更改为不可信状态,若两者相等,则不存在不可信状态。3.根据权利要求1所述的基于双体系架构的动态可信访问控制方法,其特征在于,所述防护系统度量所述若干主体、所述若干客体、所述访问策略库和所述计算系统的环境是否处于可信状态具体包括:对若干主体的进程代码段、进程依赖动态库代码段和只读数据段进行度量;对若干客体的文件内容、网络设备和块设备资源进行度量;对内存中的所有访问策略库分别度量;对所述...
【专利技术属性】
技术研发人员:王震,杨诏钧,姬一文,孔金珠,魏立峰,
申请(专利权)人:麒麟软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。