一种文件可信执行和可信保护的方法,通过安全策略和文件摘要值实现文件的可信执行和文件的可信保护。安全管理平台制定文件安全策略,实时计算并存储受保护文件的摘要值。在受保护文件运行时,系统中的安全模块截获文件请求,发送完整性验证请求给安全管理平台。安全管理平台实时计算文件的摘要值并与存储的该文件摘要值进行比较,将验证结果返回给安全模块。安全模块根据验证结果,确定是否允许该文件执行。这种文件可信执行和可信保护的方法具有易实现、易管理、灵活可控和高安全性等特点,能够有效防止文件被恶意代码篡改,从而保护系统和用户重要文件的完整性。
【技术实现步骤摘要】
本专利技术涉及,以安全管理平台为控制中心,通过部 署在计算机中安全模块和完整性验证机制来提供一种文件可信执行和保护的措施,属于计算机信息安全领域。
技术介绍
随着信息技术的迅速发展,信息安全问题日趋复杂,系统安全问题层出不穷,如何保证 基础信息网络、重要信息系统的安全性,是当前急需解决的问题。其中,系统和信息的完整 性遭受破坏和篡改是当前信息系统面临的重大安全威胁之一。如果用户无意激活了存储在计 算机上的病毒、木马等恶意代码,该恶意代码就继承了当前用户的权限,可以肆无忌惮地进 行传播,为所欲为地破坏信息系统的完整性。恶意用户的非法操作和植入恶意代码行为能够破坏系统安全的主要原因是当前操作系统 在执行代码或打开文件时不对其进行完整性检查,这给恶意代码的发作留下了可乘之机,另 外执行程序运行过程中不满足最小权限原则,使得非法操作者和恶意代码能够拥有至高无上 的权限,从而给破坏系统完整性的行为预留了空间。因此,为了保障信息系统的安全,必须 防范各种已知及未知破坏系统完整性的攻击,从根本上保证系统的完整可信。目前,应用于系统完整性的保护措施主要包括两类。 一类是第三方认证服务,即通过可 信第三方对文件进行数字签名,用户在下载己经签名的文件时,'计算机会自动验证该文件的 可信性,并提示用户是否可以放心下载和使用,从而来保证文件不被篡改;另一类是建立在 可信计算模块基础上的平台完整性验证。它的主要思路是从系统加电开始,到TPM初始化、 自检、直至启动完毕的整个过程中,系统利用可信度量执行一系列度量操作,通过这些度量 操作记录计算机平台已经或将要执行固件和软件的完整性,从而确保整个平台的初始环境是 安全可信的。另外,与第二类措施类似的机制是通过对执行程序或文件的一致性校验来保证系统所启动的进程或打开的文件没有被篡改。这两类保护措施在一定程度上提供了进程和文件的完整性保护功能,但是存在一些不足,第一类措施需要一个可信第三方来对所要保护的文件进行签名,这无疑增加了系统建设成本, 同时并不能对程序在执行时的完整性进行实时有效的检测。第;类措施目前处于快速的发展 中,技术比较复杂,需要整个计算机产业的支持,在短时间内要取得良好效果还不太现实;3而通过对执行程序或文件的一致性校验来保证完整性又过于简单,并存在很多安全隐患。的核心思想是,在文,被正式执行之前,由安全管理员生成所要保护文件的摘要值,并安全存储在安全管理平台;当计算机系统的用户执行该文件时,部署在计算机中的安全模块截获执行请求,然后向安全管理平台发送验证请示,计算机中安全模块根据安全管理平台返回的结果采取相应的动作(执行或拒绝)。这种方法的优点是安全性高,实现成本低,同时也易于使用和管理。
技术实现思路
本专利技术的目的在于提供。为实现这一目的,本专利技术 的技术解决方案是以安全管理平台为控制中心,安全管理员通过安全管理平台从部署在计 算中的安全模块处获取所要保护的文件包括存储在计算机中的可执行文件、配置文件、文本 文件、库文件等,并通过哈希函数生成摘要值后存储在安全管理平台的数据库中;当用户执 行计算机中受保护文件时,安全模块先请求安全管理平台进行完整性验证,并根据验证的结 果采取相应的允许或拒绝操作。本专利技术的具体内容如下-文件可信执行和可信保护的方法由安全管理平台和部署在计算机中的安全模块组成,两 者通过安全网络传输协议进行通信。在计算机中的文件被正式执行之前,由安全管理员根据 安全策略,通过安全模块获取所要保护的文件,然后生成摘要值,并存储在安全管理平台的 数据库中。只有安全管理员才能生成、修改和删除摘要值,而来自计算机的验证请求只有读 的权限。计算机中的文件要执行时,首先由安全模块截获该执行请求,并向安全管理平台请 求完整性验证,只能符合安全管理员设置的安全策略后才能允许执行,否则拒绝执行。文件 可信执行和可信保护的方法的过程如图1所示。计算机中的文件被正式执行之前,由安全管理员通过安全管理平台从部署在计算机中的 安全模块处获取所要保护的文件,同时,安全模块记录所保护的文件,并存储在本地安全策 略文件中。然后,安全管理平台通过摘要算法分别生成受保护文件摘要值,并把文件和对应的摘要 值所构成的二元组存储在安全管理平台的数据库中。对于摘要值的生成、修改、删除的操作 权限只有安全管理员才具备,其他管理员或用户只具有读的权限。在文件被执行时,安全模块首先截获执行请求,然后査找该文件是否存在于安全策略文 件中,如果不在,则直接交于系统执行,否则,安全模块把文件发送到安全管理平台请求完 整性一致性验证。安全管理平台接受到来自计算机的验证请求后,通过摘要算法生成上述文件的新摘要值,然后把新摘要值与存储在数据库中对应该文件的原摘要值进行比较,得出验证结果(包 括相同、不相同),并把结果返回给计算机中的安全模块。计算机中的安全模块根据返回的比较结果采取下一步动作(允许或拒绝执行)。如返回的比较结果是相同的,那么允许执行该文件,否则拒绝执行。最后,安全模块将其执行情况返回给安全管理平台。 附图说明图1是文件可信执行和可信保护方法的过程图。 具体实施例方式以下通过具体的实施例和附图对本专利技术做详细的说明。本专利技术是一种文件可信执行和可 信保护的方法,包括独立部署的安全管理平台M,安装有安全模块K的服务器S。本专利技术的工作原理1. 文件安全策略设置安全管理员通过安全管理平台M对安装有安全模块K的服务器S 中的Apache Web服务器及其配置文件httpd.conf设置文件安全策略,将文件安全策略分发 给安全模块K,并通过安全模块获取所需保护的文件,即httpd和httpd.conf。2. 安全模块K接收并保存文件安全策略,同时记录所需受保护的文件httpd和 httpd.conf,并实吋监控以截获文件运行。3. 安全管理平台M根据既定的摘要函数,分别生成受保护文件的摘要值& = HASH(httpd)和H2 二 HASH(httpf. conf),并存储在文件或数据库中。4. 文件运行请求当用户或系统启动Apache Web服务器时,服务器中的安全模块K截 获文件运行请求,査找该文件是否存在于安全策略文件中。如果不在,则直接交于系统执行; 否则,安全模块K把文件发送到安全管理平台M请求完整性一致性验证。5. 完整性验证安全管理平台获得受保护文件httpd和httpd.conf后,采用既定的摘 要算法分别计算它们的摘要值H!' = HASH(httpd)和H2' = HASH(httpf.conf)。得到受保护文 件的摘要值后,安全管理平台M将其分别与所存储的受保护文件的摘要值Hi和H2进行比较, 将验证结果返回给安全模块K。若Hi和m'或H2和H2'中有一对不匹配,其验证也不能通过。 若两对摘要值分别相等,表明受保护文件没有受到破坏,则发送验证相同给安全模块K。6.安全模块K获得验证结果后,若验证不相同,则拒绝Apache Web服务器httpd 运行;若验证相同,安全模块K再根据受保护文件的安全策略决定是否允许Apache Web服务 器httpd运行。若允许运行,则执行Apache Web服务器httpd文件,安全模块K将执行情况 返回给安全管理平台M。权利要求1、,本文档来自技高网...
【技术保护点】
一种文件可信执行和可信保护的方法,实现方法的整个系统包括独立部署的安全管理平台和安装到计算机系统中的安全模块,其特征在于通过安全策略和文件摘要值实现文件的可信执行和文件的可信保护,安全管理平台制定文件安全策略,实时计算并存储受保护文件的摘要值,在受保护文件运行时,系统中的安全模块截获文件请求,发送完整性验证请求给安全管理平台,安全管理平台实时计算文件的摘要值并与存储的该文件摘要值进行比较,将验证结果发送给安全模块,安全模块根据安全策略,确定是否允许该文件运行。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘刚,李清玉,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:88[中国|济南]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。