一种基于硬盘的主机防客体重用性能的检测装置及其检测方法,检测装置安装在测试主机上,设有地址获取、覆盖写入次数监测和信息显示三个模块,检测另一台被检测主机上的数据删除工具的删除强度,以便根据其检测结果,再结合防客体重用性能的评估标准,判断该被检测主机的防客体重用性能。检测方法是:先检查待检测主机是否安装数据删除工具;如果未安装,则该主机肯定存在客体重用性,即其防客体重用性能为0;如果安装了,则使用本发明专利技术检测装置检测数据删除工具的删除强度,根据检测结果和防客体重用性能的评估标准,判断该待检测主机的防客体重用性能。本发明专利技术检测装置结构简单,容易实现;操作步骤安全、简单、便利、快捷,可执行强。
【技术实现步骤摘要】
本专利技术涉及一种,确切 地说,涉及一种用于对主机内安装的数据删除工具的删除强度进行检测的装置和方法;属 于信息安全及计算机操作系统的
技术介绍
在计算机
内,客体是信息的载体,计算机
所涉及的信息载体包 括共享内存、映射内存(即虚拟内存)、信号量和变量、消息队列和磁盘文件等。主体是指引 起信息在客体之间流动的人、进程或设备等。计算机信息系统的可信计算基是计算机系统内的各种保护装置的总体称谓,包括 硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境,并提供一 个可信计算系统所要求的附加用户服务。客体重用是客体在不同主体间的重新分配。有关客体重用机制,TCSEC和GB17859 提出的要求主要是在计算机信息系统可信计算基的空闲存储客体空间中,对客体执行初 始指定、分配或再分配一个主体之前,撤销该客体所含信息的所有授权。当主体获得对一个 已被释放的客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。这就是通 常所说的防止客体重用。由此可见,客体重用强调对剩余信息的保护,也就是应该保证用户的鉴别信息所 在的存储空间,在被释放或再分配给其他用户以前,必须得到完全清除;无论这些信息存放 于硬盘或内存,都应确保系统内的文件、目录和数据库记录等资源所在的存储空间,在被释 放或重新分配给其他用户以前得到完全清除。不安全的客体重用正是由于客体上的残留数据引起的,新的主体可能在利用客体 时,恶意利用其中的残留信息,从而导致信息泄露。美国TCSEC安全评估标准将计算机安全从低到高顺序分为四等七级最低保护等 级(D).自主保护等级(Cl,C2)、强制保护等级(B1,B2,B3)和验证保护等级(Al)。客体重 用机制一直贯穿于其中的C2级到Al级。中国国家标准GB17859规定了计算机系统安全保 护能力的五个等级顺序为第一级是用户自主保护级,第二级是系统审计保护级,第三级是 安全标记保护级,第四级是结构化保护级和第五级是访问验证保护级。客体重用机制一直 贯穿于其中的第二级到第五级。虽然各级对客体重用的需求没有发生变化,但是,随着等级 的提升,实现机制也逐步提升。TCSEC和GB17859都对客体重用机制提出下述要求在计算 机信息系统可信计算基的空闲存储客体空间中,对客体初始指定、分配或再分配一个主体 之前,必须撤销该客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权 时,当前主体不能获得原主体活动所产生的任何信息。通用准则CC和中国GB/T18336-2001的保护方案PP中有FDP类(保护用户数据),其中子集“9、残留信息保护(FDP-RIP) ”对应的就是TCSEC和GB17859中的客体重用机制, 用于保护文件和存储器中的残留信息,它贯穿于CC和GB/T18336-2001的EAL2到EAL7。众所周知,数据是否被彻底删除是保证数据安全、防止客体重用的关键。一般情况 下,人们都是通过主机自身操作系统(如windows2000、windowsXP)提供的普通的文件删 除方式进行文件删除,操作系统此时只对文件的目录作了删除标记,或在文件分配表区域 对该文件的分配情况进行删除;实际上,文件的真实数据并没有被真正删除,仍然能够被恢 复。通过某些数据恢复软件就能够将实际文件内容恢复出来。由文件删除的原理可知,要彻底删除数据,只有把待删除文件所在的数据区完全 覆盖掉。绝大部分彻底的数据删除工具就是根据这个道理把无用数据反复写入待删除文 件的数据区,并进行多次覆盖,达到完全删除文件的目的。 对于硬盘而言,由于采用磁介质来记录数据,数据重写之后,仍有剩磁存在;即使 经过多次覆盖,仍然有可能通过剩磁分析技术恢复或部分恢复原有的数据,导致信息泄露。下面介绍几种常用的数据删除方法简单的数据删除又称伪删除,例如windows的右键“delete”删除文件,只是修 改了文件属性的相关信息,通过删除标记来标明数据已被删除;实际上,真正的数据内容仍 然存在于数据区域中,并未被删除。用Fdisk分区和Format格式化操作与文件的删除操 作相类似,前者只是改变了分区表,后者只是修改了 FAT表,都没有将数据从数据区直接删 除。多次覆盖删除简单的数据删除操作显然很不安全,通过常用的数据恢复软件就 可以将原始数据还原。于是,另一种删除方法是把无用的数据反复写入待删除文件的数据 区,并进行多次覆盖,从而达到完全删除文件的目的。鉴于数据彻底删除的重要性以及简单的数据删除的不足,目前,大多数的数据删 除工具都是通过随机数据的多次覆盖原理来实现数据的彻底删除,包括UltraSentry 这是一款先进的军事等级的磁盘和注册表清理工具。在安全删除方 面,能实现军事级的永久移除文件、目录,及临时下载的文件等。SDelete,即Sysinternals Delete 作为免费的删除工具,还提供源代码。实现方 法是用磁盘整理API,参照美国国防部的文件删除标准DOD 5220. 22-M。文件粉碎工具瑞星卡或360等安全软件都带有文件粉碎的功能,它是以读写的 方式打开文件,获取长度,按照工具设计时规定的覆盖次数,完成规定次数的随机数的写操 作,达到删除数据目的。总之,关于主机的防客体重用性能的检测方法,已经成为业内关注的热点,而且, 目前已经披露了一些方法及其应用。例如,用基于绝对坐标的方法对主机的防客体重用性 能进行检测,但是该方法只是用简单的步骤证明了客体重用性的存在,对于实际主机的防 客体重用性能的检测,并没有太大的实用意义。当采用随机数多次覆盖待删除数据区的方式实现数据彻底删除时,究竟要进行多 少次的随机数覆盖,才能达到彻底删除的目的,至今没有一个统一标准。一般来说,民用数 据删除的最高级别是用随机数覆盖写入7次。一个数据删除工具在进行数据删除时,到底进行了多少次的随机数覆盖写入操 作,即删除强度是否足够,普通用户是无法得知的;也就无法判断当前所用的数据删除工具 是否能够实现最大程度的数据安全和彻底删除,是否能够有效防止客体重用,防止信息泄Mo
技术实现思路
有鉴于此,本专利技术的目的是在现有技术基础上提供一种,本专利技术是采用其提供的检测装置先对主机中存在的数据 删除工具的删除强度进行检测和评估,进而判断主机的防客体重用性能。操作步骤安全、简 单、便利、快捷,可执行强。为了达到上述目的,本专利技术提供了一种基于硬盘的主机防客体重用性能的检测装 置,其特征在于所述检测装置安装在测试主机上,用于对另一台被检测主机上安装的数 据删除工具的删除强度进行检测,故该检测装置又被称为数据删除工具的删除强度检测单 元;以便根据所述检测装置对该被检测主机的检测结果,再结合防客体重用性能的评估标 准,判断该待检测的主机的硬盘的防客体重用性能;所述检测装置设有下述三个模块地址获取模块,负责以文件的路径为入口参数,得到硬盘存储区中该文件的数据 区起始的物理地址,并将该物理地址作为入口参数,传递给覆盖写入次数监测模块;并在获 取该物理地址后,告知信息显示模块显示相应的提示信息;覆盖写入次数监测模块,负责以地址获取模块提供的物理地址为入口参数,监测 在该物理地址上和设定的时间内发生的数据写操作,并统计数据写操作的次数,再将该统 计结果本文档来自技高网...
【技术保护点】
一种基于硬盘的主机防客体重用性能的检测装置,其特征在于:所述检测装置安装在测试主机上,用于对另一台被检测主机上安装的数据删除工具的删除强度进行检测,故该检测装置又被称为数据删除工具的删除强度检测单元;以便根据所述检测装置对该被检测主机的检测结果,再结合防客体重用性能的评估标准,判断该待检测的主机的硬盘的防客体重用性能;所述检测装置设有下述三个模块:地址获取模块,负责以文件的路径为入口参数,得到硬盘存储区中该文件的数据区起始的物理地址,并将该物理地址作为入口参数,传递给覆盖写入次数监测模块;并在获取该物理地址后,告知信息显示模块显示相应的提示信息;覆盖写入次数监测模块,负责以地址获取模块提供的物理地址为入口参数,监测在该物理地址上和设定的时间内发生的数据写操作,并统计数据写操作的次数,再将该统计结果显示在信息显示模块;信息显示模块,负责接收和显示该检测单元在运行过程中,来自地址获取模块和覆盖写入次数监测模块的需要呈现给用户的信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:徐国爱,郭燕慧,马健丽,杨舒琴,张淼,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。