[发明专利]基于多策略融合的强制访问控制方法

说明书

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于多策略融合的强制访问控制方法。

背景技术

目前，由于网络化不断扩展和大规模应用，随之而来的病毒、木马和蠕虫等入侵日益猖獗，使得信息安全面临着严峻的挑战；此外，由于网络化应用的多样性和复杂性，使得信息系统对应用的保护仅靠单一的安全策略已无法满足安全需求。随着信息安全技术的不断发展，目前强制访问控制技术在该领域得到不断的青睐，该技术能够在不同层次上有效防护信息系统不易被病毒、木马等入侵，从而保护其应用。基于强制访问控制技术的信息安全产生了很多安全模型与安全策略，例如：安全模型有基于BLP（Bell&Lapadula）的机密性保护模型、基于Biba的完整性保护模型、基于DTE(Domain and Type Enforcement)的多域控制模型、基于RBAC（Role-Based Access Control基于角色的访问控制）的权能管理模型等；而安全策略则有已经集成到linux内核的SELinux等代表性安全策略。尽管，信息系统已经有如此多的安全模型，并且selinux策略也集成了多个安全模型实现系统的高安全性的强制访问控制，但是，就目前多应用模式下复杂安全需求而言，已有的的强制访问控制仍然存在如下不足：

1、基于BLP的机密性保护模型、基于Biba的完整性保护模型、基于DTE的多域控制模型、基于RBAC的权能管理模型等安全模型的保护目的不同，需要协同工作才能提供更好的安全防护；已经集成到linux内核的SELinux等代表性安全策略采用紧密捆绑式方式实现基于BLP的机密性保护模型、基于Biba的完整性保护模型、基于DTE的多域控制模型、基于RBAC的权能管理模型等安全模型的共同实施，较好地实现了多安全机制的同时保护，但是难以实施策略扩展和协同，不能对单个安全机制进行策略配置，导致安全配置实施困难，灵活性不足，扩展性差。

2、机密性保护和完整性保护是信息安全的重要组成部分，但是由于机密性保护禁止上读下写，完整性保护则禁止上写，导致现有实施方案中很难实现机密性保护策略和完整性保护策略的共存。比如现有linux集成的强制访问控制只有多级安全策略，没有完整性保护策略，导致不能满足现有机密性和完整性同时保护的需求。

3、目前信息系统进行强制访问控制检查时采用的是串行判定，当存在多套强制访问控制策略检查时，往往会给访问控制带来较大的效率损耗。

发明内容

本发明要解决的技术问题是：针对现有技术的上述技术问题，提供一种能够集成多种安全策略进行综合高效的强制访问控制，设置灵活、集成简单，具有可扩展性、高安全性、易用性和高效性好的基于多策略融合的强制访问控制方法。

为了解决上述技术问题，本发明提供的技术方案为：

一种基于多策略融合的强制访问控制方法，其实施步骤如下：

1）构造用于为用户空间、内核空间提供交互入口的多策略融合内存文件系统，所述多策略融合内存文件系统中存储有多种安全策略的安全策略信息；

2）在操作系统加载内核时初始化加载所述多策略融合内存文件系统，并根据存储的安全策略信息在操作系统内核中建立核内安全策略池；

3）截获操作系统中进程发出的系统调用请求，判断所述系统调用请求的执行客体是否存在，如果不存在则退出；否则如果存在，则采用并行的方式分别判断所述系统调用请求中主体对客体的操作是否符合核内安全策略池中各个安全策略的要求并分别生成判断结果，如果任意判断结果为不符合安全策略则直接退出；根据所述各个安全策略的判断结果来综合生成对系统调用请求的权限检查结果，且仅在检查通过的条件下执行所述系统调用请求中主体对客体的操作。

优选地，所述步骤1）的详细步骤如下：

1.1）在操作系统中创建用于挂载多策略融合内存文件系统的/msifs目录，所述/msifs目录仅仅针对系统安全员具有读写访问权限；

1.2）在所述/msifs目录下创建多策略融合状态文件msistatus和多策略融合总体约束检查结果文件access，所述多策略融合状态文件msistatus用于记录当前操作系统中多策略融合内存文件系统启停状态，所述多策略融合总体约束检查结果文件access用于记录根据核内安全策略池中各个安全策略之间约束关系对所有判断结果进行安全约束检查的结果；