windows访问控制实施框架的研究与设计 study and implementation of windows access-control enforcement facility.pdfVIP

2009年第12期 计算机系统应用 Windows访问控制实施框架的研究与设计① of and WindowsAccess-ControlEnforcement StudyImplementation Facility 李 奇周学海 陈香兰(中国科学技术大学计算机科学与技术系安徽合肥230027； 51 苏州市嵌入式系统重点实验室江苏苏州21 23) 摘要：在目前的研究中，多采用访问控制安全模型来增强系统安全。Linux下主要是基于LSM实现已有的众 多安全模型。但Windows下的各安全项目底层实现方式各不相同．缺乏通用的访问控制实施框架。 修改内核数据结构来存储安全标签，能够提供一系列安全Hook供安全模块使用，可以用作安全模块 研究与开发的平台。 Wjndows 关键词： 访问控制框架Hook 1 引言 操作系统的安全特性从操作系统诞生起就成为研 控制，并缺少支持不同访问控制模型的通用框架，导 究人员关注的焦点。通过访问控制对系统进行加固川， 致在Windows上实施安全模块时，需要自行设计底 能够有效地增强系统安全性。BLP、BIBA、DTE等安层实现，重复了大量工作。本文通过研究LSM的设计 全模型的提出，标志着对于访问控制的研究已经日趋 思想、WindowsHook技术以及访问控制机制的实 成熟。 现，提出了一个通用的访问控制实施框架(Windows Access—contr0IEnforcementFrame- Linux系统下已经实现了众多的安全模型以进行 Facility 系统加固，如Selinux、DTE、Smack、Apparmor 等。Linux内核2．6．X版本提供了LSM框架【2．31，使各这些安全模块提供底层支持。正文第2节介绍WAEF 个安全模块能以内核模块的方式加载，大大提高了 框架的设计：第3节介绍了WAEF安全标签的设置： Linux访问控制机制的灵活性和易用性。为支持各种安第4节详细描述了WAEF的实现细节，包括模块的启 全模型，LSM提供了一系列Hook接口，以虚函数的动，策略的加载，以及Hook点的选取；第5节给出 了性能评价；最后是总结与展望。 形式保存在结构体Security—ops中【2】。基于LSM实现 的安全模块需要实现这些虚函数。用户进程执行请求执 行系统调用过后，会首先定位和查找要访问的inode，2 WAEF框架的设计 并进行错误检查，之后还需要通过Linux自主访问控 WAEF是基于系统调用的访问控制实施框架，它 制的进一步检查。然后，LSM的Hook函数会在内核 运行于内核态，为安全模块提供对内核对象的访问接 执行实际操作之前，将操作截获，并提供该操作主客体 口。用户进程请求的系统调用在内核态被WAEF的 的安全标签，操作类型等内容，将其提供给安全模块。 Hook函数截获，由安全模块来决定是否允许操作。 最后由安全模块匹配其中的策略决定是否允许执行，决 WAEF的Hook架构如图1所示。 定是否允许该操作执行。FreeB5D也提供了在安全操作系统的运行过程中，需要根据不同的 TrustedBSD MAC框架，它与LSM实现同样功能【4，s】。 安全需求加载不同的安全模型，因此，WAEF框架需 ①基金项目：电子信息发展基金(财建工信部运