[发明专利]一种操作系统身份鉴别机制的测试方法和系统

说明书

技术领域

本发明涉及计算机安全领域，特别涉及一种操作系统身份鉴别机制的测试方法和系统。

背景技术

身份认证作为操作系统安全的第一道防线，是保障操作系统安全的门户。目前，身份认证主要通过下面三种基本途径之一或其组合来实现：①所知：个人所知道的或掌握的知识，如口令。②所有：个人所拥有的东西，如身份证、护照、信用卡、钥匙或证书等。③个人特征：个人所具有的生物特性，如指纹、掌纹、声纹、脸形、DNA、视网膜等等。基于口令的身份认证技术因其简单、易用并且几乎所有的操作系统都对口令认证提供了支持，得到了广泛的使用。其基本原理是：用户在注册阶段生成用户名和初始口令，系统在其数据库中保存用户的信息列表(用户名ID+口令PW)。当被认证对象要求访问提供服务的系统时，提供服务的认证方要求被认证对象提交该对象的口令，认证方收到口令后，将其与系统中存储的用户口令进行比较，以确认被认证对象是否为合法访问者。

由于基于口令的身份认证实现十分简单，其安全性非常值得考量。目前，使用口令认证的单因素认证系统主要存在以下问题：

1.猜测攻击(社会工程学攻击)：某些攻击者利用用户口令使用生日，人名等有意义的单词或数字的特点，通过猜测来尝试用户的口令。因此，在口令中加入各种特殊字符可以增加口令的安全性。

2.穷举攻击：如果用户口令较短，攻击者就会使用字符串的全集作为字典，来对用户口令进行猜测。它是字典攻击的一种特殊形式。因此，使用较长的口令可以显著降低被穷举攻击的风险。

另外，如果口令更换周期长或根本不更换，会导致口令易被窃取。如果系统能够检查用户修改的口令保证与之前的口令不同，也能够提高口令的安全性。

为了应对这些问题，一部分的操作系统部署了口令安全策略。口令安全策略主要有以下几种：

1.口令必须符合复杂性规则，具体来说，包含不能以纯数字或者纯字符作为密码、口令不能与用户名相同和密码长度需达到一定的要求等规则。

2.口令历史记录，即记录用户过去使用的口令，要求用户不能重复使用同一口令。

3.账户锁定策略，即当一个用户超过了指定的失败登录次数时，操作系统就会自动的锁定这个帐号，一定时间内无法登录。

操作系统的口令安全策略实现之后需要测试是否正确完成所申明的功能。目前，这些测试通常是人工完成的。如果能够自动化完成口令测试，就能极大地提高效率。

虚拟化是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行，允许一台物理计算机同时运行多个虚拟机(逻辑计算机)，每个虚拟机可运行不同的操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。

随着AMD和Intel相继推出支持硬件虚拟化的产品，虚拟化技术得到广泛应用。企业利用虚拟化，可以减少资金成本、降低空间需求、提高可用性、提升业务的灵活适应力、提高安全性。

虚拟化平台一个重要的组成部分是虚拟机监控器(Virtual Machine Monitor，VMM)，它的主要作用是管理宿主机(要运行虚拟机的物理计算机)的资源，以使在其之上运行的客户虚拟机可以共享同一套物理计算机的资源。VMM可以访问客户虚拟机的各种资源，并且为虚拟机提供各种接口，通过这种方式，运行在客户虚拟机上的操作系统与运行在物理机上的操作系统运行环境保持一致。

本发明提出一种在虚拟机环境下模拟人工口令测试的方法，这种方法可以自动化地实现口令测试并且运行环境与人工口令测试一致，在保证正确性的前提下能极大地提高效率。

发明内容

本发明设计了一种在虚拟化环境中模拟人工口令测试的方法。目前，绝大多数的操作系统都使用了基于口令的身份认证。为了检验目标操作系统实现的口令安全策略功能是否正确，通常需要人工测试，而人工进行口令测试不仅效率低下，还很容易出现统计错误。

由于用户还没有登录操作系统，在本机上无法实现机器自动口令测试。另一方面，虽然可以通过SSH等方式在另一台主机上运行自动口令测试程序并利用网络远程登录会话来实现该功能，但是目标操作系统的运行环境发生了变化(在目标操作系统上会开启SSH守护进程，无法确认口令测试结果与SSH守护进程是否相关，并且客户端SSH软件也可能出错)，不能保证测试结果的正确性。

本发明的技术方案为：

一种操作系统身份鉴别机制的测试方法，其步骤为：