[发明专利]一种安全操作系统中审计信息处理方法有效
申请号: | 201110308169.X | 申请日: | 2011-10-12 |
公开(公告)号: | CN102509040A | 公开(公告)日: | 2012-06-20 |
发明(设计)人: | 田立业;胡俊;姜伟;王大海;李瑜 | 申请(专利权)人: | 北京工业大学 |
主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F1/32 |
代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 刘萍 |
地址: | 100124 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 安全 操作系统 审计 信息处理 方法 | ||
(一)技术领域
本发明属于安全操作系统领域。根据我国国家标准GB17859-1999《计算机信息系统安全保护等级划分准则》,第二级信息系统的关键技术为审计,本发明即用来处理审计所产生的审计信息。
(二)背景技术
第二级信息系统的可信计算基应能记录下述事件:使用身份标识与鉴别机制;将客体导入用户地址空间(如打开文件、程序初始化);删除客体;由操作员、系统管理员、和(或)安全管理员实施的动作;以及其他安全相关事件。对于每一事件,审计记录应清晰包括:事件的日期与时间、用户、事件类型、事件是否成功。对于身份鉴别事件,审计记录应该包含请求的起源(如终端标志符)。对于客体导入用户地址空间时间和客体删除事件,审计记录应该包含客体名称。系统管理员应该能够选择性地审计任意一个或多个标示用户的行为。
常用的桌面系统所提供的审计功能往往不能满足上述多样且灵活的需求,Windows系统将能进行审计的事件固化了,Linux自带的审计功能也只能记录系统调用、文件访问等等,灵活性不够,尤其是当我们利用LSM(Linux安全模块)按照国家标准GB17859-1999的要求自行开发了可信计算基之后,审计信息的产生和处理需求非常灵活多变,需要自行设计开发审计信息处理的相关功能。
审计信息的生成,通常是在LSM钩子中进行的,开发者可以在钩子中汇总所需信息生成一条长度固定的审计信息。由于系统对一个用户操作的响应是大量的具体事件,因此在系统运行过程中审计信息并发大量地产生,这些大量的审计信息需要进行记录,存储到文件,而对目标文件的写操作不能并发进行,因此需要有一套同步机制,来协调和同步对于审计信息文件的写操作,将大量并发的写操作转换成顺序进行的,以确保审计信息确保其顺利地保存到目标文件中去。
在某些可信计算基的需求中,对大部分事件的审计信息没有实时性需求,即审计信息生成后不需要立即在审计信息文件中得到体现,而对某些特定事件的审计信息是有实时性需求的,即生成的审计信息需要尽快写入审计信息文件以备查询和使用,例如在一个安全操作系统中安装完一个新的应用程序,则需要可信计算基依赖审计信息立即做出响应。因此审计信息处理方法必须兼顾实时性和高效这两种需求。
(三)发明内容
为了满足可信计算基对审计信息处理机制高效性和实时性的需求,本发明首先将审计分为普通审计和有实时性需求关键审计,在可信计算基中基于缓冲区建立两套机制分别用来处理普通审计信息和关键审计信息,并通过定时器来保证关键审计信息处理的实时性。
本发明的技术方案是这样的:
对Linux安全模块钩子提供两个接口,一个用来处理普通审计信息,另一个用来处理关键审计信息,这两个接口各对应一个包含若干个缓冲区元素的缓冲区,接收到的审计信息通过自旋锁这一同步机制串行地写入各自对应的缓冲区中的当前作用元素,这一元素被写满后给对应的守护进程释放信号量;
在系统中设立两个守护进程并启动一个定时器,一个守护进程用来处理普通审计信息,另一个守护进程用来处理关键审计信息,定时器每隔数秒钟向关键审计守护进程释放一个信号量;
普通审计守护进程平时处于睡眠状态,在得到普通审计缓冲元素区满这一事件所释放的信号量后被唤醒,其任务是将普通审计缓冲区中的已被写满的缓冲区元素写入磁盘文件,而后继续转入睡眠状态等待信号量;
关键审计守护进程平时处于睡眠状态,在得到信号量后被唤醒,唤醒后通过关键审计缓冲区的标识位判断出信号量的来源是关键审计缓冲区满这一事件还是定时器,如果是前者已则将被写满的缓冲区元素写入磁盘文件,如果是后者则将缓冲区中现有的内容写入磁盘文件,以保证关键审计信息实时出现在磁盘文件中,而后继续转入睡眠状态等待信号量。
这套机制在运行时,LSM钩子根据可信计算基的需求生成审计信息,并通过普通审计和关键审计两个接口将审计信息送入本套机制,收到信息后首先给相应缓冲区的自旋锁上锁防止冲突,将两种审计信息写入对应的缓冲区中的当前作用元素,写完后检查当前作用元素是否已被写满,如果没有写满则解开自旋锁等待下一次审计信息的送入,如果写满了则置下一个元素为当前作用元素,并释放一个信号量,再解开自旋锁。相应的守护进程得到信号量后,开始工作,将已经写满的缓冲区元素追加写到相应磁盘文件,写完后进入睡眠状态等待信号量。另外启用一个定时器,以数秒钟为固定时间间隔给处理关键审计的守护进程释放信号量,该进程能够通过缓冲区元素的标识位判断出该信号量的来源是否是定时器,如果是定时器,则将关键审计缓冲区的当前作用元素中现有的信息写入相应磁盘文件,并初始化当前作用元素。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110308169.X/2.html,转载请声明来源钻瓜专利网。
- 上一篇:车辆用车轮盖
- 下一篇:轴上齿轮定位方法及定位装置