本發(fā)明公開了一種防止CMSP被動態(tài)跟蹤的安全方法和系統(tǒng)，屬于信息安全技術(shù)領(lǐng)域，該方法在CMSP主函數(shù)中插入ptrace(PTRACE_TRACEME,0,0,0)語句，如果語句執(zhí)行結(jié)果返回負值則說明在被調(diào)試環(huán)境，則程序立即退出，使調(diào)試無法進行；CMSP主函數(shù)中還運行一個反跟蹤線程，該線程跟蹤主進程的內(nèi)存映像文件Id，如果該文件被訪問，則立即將CMSP進程關(guān)閉，內(nèi)存映像消失。一種防止CMSP被動態(tài)跟蹤的安全系統(tǒng)，通過ptrace調(diào)試程序進行用戶空間進程運行狀態(tài)的跟蹤，CMSP主函數(shù)處于被調(diào)試環(huán)境時，程序立即退出，使調(diào)試無法進行。本發(fā)明法能夠防止CMSP被動態(tài)跟蹤，增加CMSP的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種防止CMSP被動態(tài)跟蹤的安全方法和系統(tǒng)。

背景技術(shù)

CMSP(Cloud Message Service Platform，云消息服務平臺)是云和大數(shù)據(jù)時代的一種高性能消息中間件，以云服務和集群方式對外提供高性能和高可靠的消息隊列服務，支撐大數(shù)據(jù)采集、傳輸、匯聚、交換和存儲，大數(shù)據(jù)實時處理和微服務處理架構(gòu)。CMSP是一種高效、可靠、安全、便捷、可彈性擴展的分布式消息服務系統(tǒng)，它的目標是高可靠地在一個云消息服務引擎上可以支持成千上萬的應用7*24不間斷并發(fā)訪問，在廉價PC服務器集群上支持每秒上億條的消息存取服務，支持隨業(yè)務量需要動態(tài)增加或減少計算資源節(jié)點，同時要確保基于云消息服務平臺的應用開發(fā)和管理簡單易使用。

CMSP支持成千上萬的用戶并發(fā)通過網(wǎng)絡訪問CMSP，為了安全，用戶登錄信息在網(wǎng)絡傳輸過程中是加密的，到達CMSP服務端后進行加密信息比對，在這個過程中CMSP服務端內(nèi)存中會保存用戶的密鑰信息。如果運行CMSP的服務器操作系統(tǒng)被黑客攻破，則黑客有可能會利用調(diào)試工具運行CMSP從而在內(nèi)存中獲得用戶的密鑰數(shù)據(jù)，從而產(chǎn)生安全問題。

發(fā)明內(nèi)容

本發(fā)明的技術(shù)任務是提供一種防止CMSP被動態(tài)跟蹤的安全方法和系統(tǒng)，可以阻止黑客利用調(diào)試工具對CMSP調(diào)試，防止黑客從內(nèi)存中獲得用戶密鑰。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：

一種防止CMSP被動態(tài)跟蹤的安全方法，在CMSP主函數(shù)中插入ptrace(PTRACE_TRACEME,0,0,0)語句，如果語句執(zhí)行結(jié)果返回負值則說明在被調(diào)試環(huán)境，則程序立即退出，使調(diào)試無法進行，從而阻止黑客利用調(diào)試工具對CMSP進行調(diào)試。

使用ptrace系統(tǒng)調(diào)用，可以實現(xiàn)用戶空間進程對用于空間進程的運行狀態(tài)的跟蹤。在linux系統(tǒng)中，用戶空間的進程是相互獨立的，一個用戶進程是不能夠訪問另外一個進程的地址空間的，而使用ptrace調(diào)試程序的時候，它充當了用戶進程調(diào)試用戶進程之間的橋梁，一個用戶進程使用ptrace主動/被動方式被另外一個進程跟蹤，則跟蹤進程可以使用ptrace陷入內(nèi)核空間，當處于內(nèi)核態(tài)時，就可訪問當一個進程的相關(guān)變量了，從而觀察被跟蹤進程的運行狀態(tài)。

該方法中使用的ptrace調(diào)試程序為主動跟蹤，被跟蹤進程通過調(diào)用(PTRACE_TRACEME,0,0,0)/ptrace(PTRACE_TRACEME,0,NULL,NULL)主動要求被跟蹤。

優(yōu)選的，CMSP主函數(shù)在進行基本的初始化過程中，插入幾段無用的迷惑性的干擾代碼，以增加靜態(tài)破譯的難度，然后再插入所述ptrace語句，益于ptrace調(diào)試程序的跟蹤。

進一步的，CMSP主函數(shù)中還運行一個反跟蹤線程，該線程跟蹤主進程的內(nèi)存映像文件Id，如果該文件被訪問，則立即將CMSP進程關(guān)閉，內(nèi)存映像消失，這樣就無法從內(nèi)存中獲得相關(guān)信息，從而防止黑客從內(nèi)存中獲得用戶密鑰。

優(yōu)選的，所述反跟蹤線程以觸發(fā)方式跟蹤主進程的內(nèi)存印象文件Id。