基于类型的文件访问控制策略

【摘要】：近年来,针对操作系统和应用程序的安全事件数量呈逐年上升趋势。许多攻击操作系统和应用程序的恶意程序会篡改、删除和替换系统和应用程序的文件。访问控制是保护操作系统和应用程序的安全的重要手段,但现有的访问控制策略对操作系统和应用程序的保护能力有限,根本原因是程序(包括操作系统程序和应用程序)所具有的权限过大,能够访问其本不应该访问的文件。为保护操作系统和应用程序的文件,本文提出了一种基于类型的文件访问控制策略(Type-Based Access Control,简称TBFAC),将操作系统和应用程序的文件进行分类存储,并基于文件类型对文件进行访问控制。TBFAC策略能够实时防御大部分已知和未知的以操作系统和应用程序的文件为目标的恶意攻击。本文主要工作如下:1)分析指出操作系统和应用程序容易被攻击的根本原因在于程序所具有的权限过大。深入分析了以计算机软件为攻击目标的多种恶意攻击技术的原理。通过对病毒、蠕虫、木马三类恶意程序的攻击原理分析,得出两点结论:a)多数恶意程序会非法访问操作系统和应用程序的文件,以达到长期驻留系统的目的;b)操作系统和应用程序容易被攻击的根本原因在于程序所具有的权限过大。2)提出了基于类型的文件访问控制策略TBFAC,其基本思想是:a)操作系统的程序正常运行时,不依赖应用程序的文件,而只依赖于操作系统的文件;应用程序的正常运行所依赖的应用程序文件和系统文件是固定的。b)通过将操作系统和应用程序的文件按类型进行分类存储,限制系统程序和应用程序对不同类型文件的访问。3)给出了基于类型的文件访问控制策略TBFAC的模型,并证明TBFAC策略的安全性质。安全性质表明,TBFAC能实时拦截大部分针对应用程序和系统文件的非法访问,实现了应用程序的权限最小化,能有效限制恶意程序的破坏范围,对受到劫持的系统程序具有防御能力。对TBFAC策略的风险进行了分析,提出以某一时刻被攻击的文件数量作为TBFAC策略的风险,得到TBFAC的应用程序风险为受到攻击的应用程序所具有的文件集合与少数其他应用程序的文件集合的并集,TBFAC的操作系统的风险为允许应用程序读写的系统文件的集合。4)设计实现了Windows平台下基于TBFAC策略的安全系统SSATBFAC。给出了安全系统的架构,实现了SSATBFAC系统并进行了攻击测试和性能测试。测试结果表明,基于TBFAC策略的安全系统具有较好的可靠性,能防御大部分针对操作系统和应用程序的文件的恶意攻击,并且对操作系统性能影响甚微。
【关键词】：应用程序保护 恶意程序 基于类型的文件访问控制 文件分类
【学位级别】：硕士
【学位授予年份】：2013
【分类号】：TP309