基于類(lèi)型的文件訪問(wèn)控制策略.pdf

1、近年來(lái)，針對(duì)操作系統(tǒng)和應(yīng)用程序的安全事件數(shù)量呈逐年上升趨勢(shì)。許多攻擊操作系統(tǒng)和應(yīng)用程序的惡意程序會(huì)篡改、刪除和替換系統(tǒng)和應(yīng)用程序的文件。訪問(wèn)控制是保護(hù)操作系統(tǒng)和應(yīng)用程序的安全的重要手段，但現(xiàn)有的訪問(wèn)控制策略對(duì)操作系統(tǒng)和應(yīng)用程序的保護(hù)能力有限，根本原因是程序（包括操作系統(tǒng)程序和應(yīng)用程序）所具有的權(quán)限過(guò)大，能夠訪問(wèn)其本不應(yīng)該訪問(wèn)的文件。為保護(hù)操作系統(tǒng)和應(yīng)用程序的文件，本文提出了一種基于類(lèi)型的文件訪問(wèn)控制策略（Type-Based Acces

2、s Control，簡(jiǎn)稱(chēng)TBFAC），將操作系統(tǒng)和應(yīng)用程序的文件進(jìn)行分類(lèi)存儲(chǔ)，并基于文件類(lèi)型對(duì)文件進(jìn)行訪問(wèn)控制。TBFAC策略能夠?qū)崟r(shí)防御大部分已知和未知的以操作系統(tǒng)和應(yīng)用程序的文件為目標(biāo)的惡意攻擊。本文主要工作如下：
　　1)分析指出操作系統(tǒng)和應(yīng)用程序容易被攻擊的根本原因在于程序所具有的權(quán)限過(guò)大。深入分析了以計(jì)算機(jī)軟件為攻擊目標(biāo)的多種惡意攻擊技術(shù)的原理。通過(guò)對(duì)病毒、蠕蟲(chóng)、木馬三類(lèi)惡意程序的攻擊原理分析，得出兩點(diǎn)結(jié)論：a）多數(shù)惡意

3、程序會(huì)非法訪問(wèn)操作系統(tǒng)和應(yīng)用程序的文件，以達(dá)到長(zhǎng)期駐留系統(tǒng)的目的；b）操作系統(tǒng)和應(yīng)用程序容易被攻擊的根本原因在于程序所具有的權(quán)限過(guò)大。
　　2)提出了基于類(lèi)型的文件訪問(wèn)控制策略TBFAC，其基本思想是：a）操作系統(tǒng)的程序正常運(yùn)行時(shí)，不依賴(lài)應(yīng)用程序的文件，而只依賴(lài)于操作系統(tǒng)的文件；應(yīng)用程序的正常運(yùn)行所依賴(lài)的應(yīng)用程序文件和系統(tǒng)文件是固定的。b）通過(guò)將操作系統(tǒng)和應(yīng)用程序的文件按類(lèi)型進(jìn)行分類(lèi)存儲(chǔ)，限制系統(tǒng)程序和應(yīng)用程序?qū)Σ煌?lèi)型文件的訪問(wèn)

4、。
　　3)給出了基于類(lèi)型的文件訪問(wèn)控制策略 TBFAC的模型，并證明 TBF AC策略的安全性質(zhì)。安全性質(zhì)表明，TBFAC能實(shí)時(shí)攔截大部分針對(duì)應(yīng)用程序和系統(tǒng)文件的非法訪問(wèn)，實(shí)現(xiàn)了應(yīng)用程序的權(quán)限最小化，能有效限制惡意程序的破壞范圍，對(duì)受到劫持的系統(tǒng)程序具有防御能力。對(duì)TBF AC策略的風(fēng)險(xiǎn)進(jìn)行了分析，提出以某一時(shí)刻被攻擊的文件數(shù)量作為T(mén)BFAC策略的風(fēng)險(xiǎn)，得到TBFAC的應(yīng)用程序風(fēng)險(xiǎn)為受到攻擊的應(yīng)用程序所具有的文件集合與少數(shù)其他應(yīng)