技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)信息安全領(lǐng)域，具體涉及操作系統(tǒng)主動(dòng)免疫平臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)方法。

背景技術(shù)

目前，震網(wǎng)、火焰病毒、棱鏡門(mén)事件以及微軟XP停維事件的出現(xiàn)已經(jīng)證明，我國(guó)的信息系統(tǒng)仍然面臨巨大安全隱患，僅僅依靠傳統(tǒng)“封堵查殺”的被動(dòng)防御技術(shù)無(wú)法應(yīng)對(duì)重大的安全事件，對(duì)國(guó)家安全威脅極大。

根源在于，采用PC架構(gòu)的計(jì)算機(jī)進(jìn)行了簡(jiǎn)化，去掉了許多成熟的安全機(jī)制, 如存儲(chǔ)器的隔離保護(hù)機(jī)制、程序安全保護(hù)機(jī)制等，使得計(jì)算機(jī)缺乏自我防護(hù)能力，一旦由防火墻、IDS、殺毒軟件等組成的傳外圍防線被突破，將陷入完全失控的被動(dòng)局面。

本操作系統(tǒng)主動(dòng)免疫平臺(tái)從計(jì)算模式上創(chuàng)新驅(qū)動(dòng)，建立了一種運(yùn)算和防護(hù)并存的雙體系結(jié)構(gòu)，在運(yùn)算的同時(shí)主動(dòng)進(jìn)行身份識(shí)別、狀態(tài)度量和行為鑒別，形成主動(dòng)防御的自免疫體系，如同人體的免疫系統(tǒng)，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)。通過(guò)資源可信度量對(duì)主客體進(jìn)行可信驗(yàn)證，及時(shí)發(fā)現(xiàn)異常和環(huán)境的非法改變；通過(guò)行為可信鑒別，防止非法、越權(quán)操作的行為。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明提出了操作系統(tǒng)主動(dòng)免疫平臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)方法，通過(guò)對(duì)系統(tǒng)內(nèi)核的改造實(shí)現(xiàn)對(duì)應(yīng)用軟件及操作系統(tǒng)的控制、度量以及判定，在運(yùn)算的同時(shí)主動(dòng)進(jìn)行身份識(shí)別、狀態(tài)度量和行為鑒別，形成主動(dòng)防御的自免疫體系，如同人體的免疫系統(tǒng)，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)。

其中，本發(fā)明的操作系統(tǒng)主動(dòng)免疫平臺(tái)的設(shè)計(jì)，包括如下結(jié)構(gòu)：

控制機(jī)制，用于截獲系統(tǒng)調(diào)用行為，依據(jù)可信基準(zhǔn)庫(kù)提供的控制策略判定該調(diào)用行為是否被控制，如果該調(diào)用行為不被控制則允許執(zhí)行，否則將該調(diào)用行為的主/客體信息傳遞給度量機(jī)制；

度量機(jī)制，依據(jù)可信基準(zhǔn)庫(kù)提供的度量策略判定度量該系統(tǒng)調(diào)用行為所需要的度量點(diǎn)，并將度量點(diǎn)信息傳遞給判定機(jī)制；

判定機(jī)制，依據(jù)度量機(jī)制傳遞的度量點(diǎn)信息并根據(jù)可信基準(zhǔn)庫(kù)提供的判定策略決定調(diào)用相應(yīng)的判定引擎進(jìn)行判定，并將初步判定結(jié)果傳遞給判定機(jī)制，判定機(jī)制根據(jù)各個(gè)判定引擎提供的初步判定結(jié)果，并依據(jù)可信基準(zhǔn)庫(kù)提供的判定基準(zhǔn)值調(diào)用綜合判定引擎，綜合判定引擎對(duì)各個(gè)初步判定結(jié)果進(jìn)行綜合判定并將最終判定結(jié)果返回給控制機(jī)制，以及

可信基準(zhǔn)庫(kù)，用于初始化控制機(jī)制策略、度量機(jī)制策略、判定機(jī)制策略、以及可信基準(zhǔn)值。

其中，優(yōu)選地，所述判定該調(diào)用行為是否被控制，包括判斷是否控制程序的執(zhí)行、是否控制文件的打開(kāi)或讀/寫(xiě)、是否控制設(shè)備的打開(kāi)或關(guān)閉、是否控制網(wǎng)絡(luò)通信的讀/寫(xiě)、或者是否有其他控制點(diǎn)。

其中，優(yōu)選地，所述度量點(diǎn)包括進(jìn)程環(huán)境度量點(diǎn)、主體標(biāo)識(shí)度量點(diǎn)、文件完整性度量點(diǎn)、設(shè)備標(biāo)識(shí)度量點(diǎn)、文件簽名度量點(diǎn)、操作系統(tǒng)環(huán)境度量點(diǎn)、系統(tǒng)配置文件度量點(diǎn)、自主訪問(wèn)控制度量點(diǎn)或強(qiáng)制訪問(wèn)控制度量點(diǎn)。

其中，優(yōu)選地，所述相應(yīng)的判定引擎包括進(jìn)程環(huán)境引擎、用戶標(biāo)識(shí)判定引擎、文件完整性判定引擎、設(shè)備標(biāo)識(shí)判定引擎、文件簽名判定引擎、操作系統(tǒng)環(huán)境判定引擎、操作系統(tǒng)配置文件判定引擎、自主訪問(wèn)控制行為判定引擎、或強(qiáng)制訪問(wèn)控制行為判定引擎。

其中，優(yōu)選地，所述的綜合判定結(jié)果包括執(zhí)行、阻止、審計(jì)、或沙箱等其它操作。

另外，本發(fā)明的操作系統(tǒng)主動(dòng)免疫平臺(tái)的實(shí)現(xiàn)方法，包括如下步驟：

（1）初始化步驟：建立可信基準(zhǔn)庫(kù)，初始化控制機(jī)制、度量機(jī)制以及判定機(jī)制；

（2）控制機(jī)制步驟：截獲系統(tǒng)調(diào)用行為，依據(jù)可信基準(zhǔn)庫(kù)提供的控制策略判定該調(diào)用行為是否被控制，如果該調(diào)用行為不被控制則允許執(zhí)行，否則將該調(diào)用行為的主/客體信息傳遞給度量機(jī)制步驟；

（3）度量機(jī)制步驟：依據(jù)可信基準(zhǔn)庫(kù)提供的度量策略判定度量該系統(tǒng)調(diào)用行為所需要的度量點(diǎn)，并將度量點(diǎn)信息傳遞給判定機(jī)制步驟；

（4）判定機(jī)制步驟：依據(jù)度量機(jī)制步驟傳遞的度量點(diǎn)信息并根據(jù)可信基準(zhǔn)庫(kù)提供的判定策略決定調(diào)用相應(yīng)的判定引擎進(jìn)行判定，獲得初步判定結(jié)果，并依據(jù)可信基準(zhǔn)庫(kù)提供的判定基準(zhǔn)值調(diào)用綜合判定引擎，綜合判定引擎對(duì)各個(gè)初步判定結(jié)果進(jìn)行綜合判定并將綜合判定結(jié)果返回給控制機(jī)制步驟，以及

（5）執(zhí)行步驟：控制機(jī)制步驟根據(jù)判定機(jī)制步驟返回的綜合判定結(jié)果執(zhí)行相應(yīng)操作。

其中，優(yōu)選地，所述建立可信基準(zhǔn)庫(kù)包括初始化控制機(jī)制策略、度量機(jī)制策略、判定機(jī)制策略，以及可信基準(zhǔn)值。