返回
可推演的外设细粒度管控模型

可推演的外设细粒度管控模型

ID:9138208

大小:149.90 KB

页数:9页

时间:2018-04-19

可推演的外设细粒度管控模型_第1页
可推演的外设细粒度管控模型_第2页
可推演的外设细粒度管控模型_第3页
可推演的外设细粒度管控模型_第4页
可推演的外设细粒度管控模型_第5页
资源描述:

《可推演的外设细粒度管控模型》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、可推演的外设细粒度管控模型金俊平杜军龙剑涛江西省信息中心针对通用Linux平台现有外设管控方法存在管控要素分析片面、管控粒度粗与管控方式不够灵活等问题,本文提出一种可推演的外设细粒度管控模型DCM。DCM由需求目标、受控实体、管控客体与管控策略组成,管控客体可分层嵌套复合客体,管控策略以可扩展方式提供一套涵盖驱动预判、挂载权限和用户访问的配置库。在对DCM组成部分进行细粒度分析基础上,给出形式化描述和推演。作为验证,在Linux平台进行工程化实现,确认其良好的推演性与实用性。关键词:外设管控;可推演;细粒度;管控模型;形式化描述;而美国CSI

2、/FBI已连续5年在计算机犯罪与安全调查报告中表明,超过85%的安全威胁是来自于企业内部,而非病毒与黑客攻击。由此可见,对于计算机外围设备的管控则显得尤为必要。目前,针对通用Linux平台的相关外设管控研究较少,利用软/硬件方式为代表的外设端口直接封控法,以作为内部保密机使用,有效防止外设的非法外联,但直接封控外设端口,导致所有设备均不可用,管控代价大[2,3]。面对商业化的使用与部署,文献[2]中还提供了另外两种外设管控方法:(1)通过修改系统kernel源码,以监控设备驱动行为的方式对外设实施管控,具有管控可靠II不易旁路的特点,但正如作

3、者自述,kernel开发复杂,且管控迁移性差。(2)基丁•LSM框架中的内核hook技术对外设挂载进行控制,以实现外设管控,管控方式有效且灵活,但以LSM的hook方法将占用内核security_ops全局表,导致系统中原有安全模块无效(如selirmx)U1。文献[5,6]都提供一种先注册后管控的方法,文献[5]以外设的serial号作为唯一标识,以白名单方式实现外设管控,文献[6]先对I/O端门进行可信检查,在可信状态下,外设可允许接入。在针对计算机移动存储类设备管控方面,文献[7-9]以加解密手段分别对存储外设和用户机进行算法、级别和使

4、用域的匹配进而实现外设管控功能,其中文献[7]中更是以射频技术实现了外设远离使用域范围将自动报警,甚至自动销毁。文献[10]通过构造Linux平台中gadget驱动模块以实现管控存储类设备目的。文献[11]借助ACL访问控制表和强制性访问控制MAC技术,针对外设用户访问的角色权限进行细致管控,但在区分同类不同型号设备的特殊需求中,管控粒度粗。通过对当前外设管控相关技术研宄,结合当前管控存在问题,为满足不同应用场景下外设管控可做到细粒度全面分析以及管控灵活的设计需求,提出一种实用性强且可推演的外设细粒度管控模型,并针对该模型进行了形式化描述与工

5、程化验证。2DCM设计为使外设管控能更好的满足不同应用场景下需求,本文提出一种实用性强II可推演的外设细粒度管控模型DCM(DeviceControlModule)。DCM由需求R标层、受控实体层、管控客体层与管控策略层组成,如图1所示。图1外设管控流程需求目标层(requirementgoal,RG):与传统工程项目立项类似,需求目标是根据安全管理员在实际应用环境下,针对不同受控实体做出切合实际的管控耍求,是项目的出发点,也是工程验收的校验点。就RG中需求侧重点的不同,分为功能需求目标(FR)与性能需求目标(PR)两种,如图1所示。其中,F

6、R是指受控实体在特定环境下必须达到的管控力度。PR是指满足FR的前提下,必须具备的系统性能(实时性、灵活性等)。受控实体层(controlledentity,CE):作为RG管控的对象,它具有特定功能与类型值,以及若干的属性值,如图1所示。按功能划分CE有拷贝、打印、扫描、刻录和标准I/O等功能,按类型划分CE有字符设备与块设备两种,其中块设备又分为存储类与非存储类。CE的属性值包含vid、pid、serial和product等,属性值的集合可作为单个设备的唯一标识。管控客体层(controlledobject,CO):通过研究系统驱动外设原

7、理[12,13],DCM以装载过程层级嵌套可控点刻両了管控客体特征。该特征将CO显示地区分为:复合客体和粒子客体,其中复合客体为DCM微层次化表达提供了切实可行的描述。管控客体CO中封装了驱动(driver)、挂载(mount)和访问(access)共计3个具有一定层级关联的复合客体,如图1所示。这些复合客体可层级嵌套粒子客体,粒子客体有平行和顺序两种结构,共同组成复合客体集。复合客体层级的连接流有顺连(aequence,层次性的复合客体管控流程互联)、跨越(msteps,层次性的复合客体跨级管控流程互联)和截止(cutoff,复合客体管控流

8、程截止)3种形式。管控策略层(controlstrategy,CS):作为DCM的核心层,延续丫管控策略配置的思想,以策略库的形式存在于DCM中。CS是DCM中管控

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。