基于類型的文件訪問控制策略.pdf

1、近年來，針對操作系統(tǒng)和應用程序的安全事件數(shù)量呈逐年上升趨勢。許多攻擊操作系統(tǒng)和應用程序的惡意程序會篡改、刪除和替換系統(tǒng)和應用程序的文件。訪問控制是保護操作系統(tǒng)和應用程序的安全的重要手段，但現(xiàn)有的訪問控制策略對操作系統(tǒng)和應用程序的保護能力有限，根本原因是程序（包括操作系統(tǒng)程序和應用程序）所具有的權限過大，能夠訪問其本不應該訪問的文件。為保護操作系統(tǒng)和應用程序的文件，本文提出了一種基于類型的文件訪問控制策略（Type-Based Acces

2、s Control，簡稱TBFAC），將操作系統(tǒng)和應用程序的文件進行分類存儲，并基于文件類型對文件進行訪問控制。TBFAC策略能夠?qū)崟r防御大部分已知和未知的以操作系統(tǒng)和應用程序的文件為目標的惡意攻擊。本文主要工作如下：
　　1)分析指出操作系統(tǒng)和應用程序容易被攻擊的根本原因在于程序所具有的權限過大。深入分析了以計算機軟件為攻擊目標的多種惡意攻擊技術的原理。通過對病毒、蠕蟲、木馬三類惡意程序的攻擊原理分析，得出兩點結論：a）多數(shù)惡意

3、程序會非法訪問操作系統(tǒng)和應用程序的文件，以達到長期駐留系統(tǒng)的目的；b）操作系統(tǒng)和應用程序容易被攻擊的根本原因在于程序所具有的權限過大。
　　2)提出了基于類型的文件訪問控制策略TBFAC，其基本思想是：a）操作系統(tǒng)的程序正常運行時，不依賴應用程序的文件，而只依賴于操作系統(tǒng)的文件；應用程序的正常運行所依賴的應用程序文件和系統(tǒng)文件是固定的。b）通過將操作系統(tǒng)和應用程序的文件按類型進行分類存儲，限制系統(tǒng)程序和應用程序?qū)Σ煌愋臀募脑L問

4、。
　　3)給出了基于類型的文件訪問控制策略 TBFAC的模型，并證明 TBF AC策略的安全性質(zhì)。安全性質(zhì)表明，TBFAC能實時攔截大部分針對應用程序和系統(tǒng)文件的非法訪問，實現(xiàn)了應用程序的權限最小化，能有效限制惡意程序的破壞范圍，對受到劫持的系統(tǒng)程序具有防御能力。對TBF AC策略的風險進行了分析，提出以某一時刻被攻擊的文件數(shù)量作為TBFAC策略的風險，得到TBFAC的應用程序風險為受到攻擊的應用程序所具有的文件集合與少數(shù)其他應