[发明专利]基于内核层技术实现对WIN平台文件读写操作访问控制方法

说明书

技术领域

本发明涉及一种基于内核层对服务器操作系统文件读写访问控制的方法，针对win操作系统文件更改和泄密等各种攻击分析和操作系统内核原理分析，给出一种基于内核层的文件访问控制方法，属于计算机信息安全领域。

背景技术

人们保护信息系统安全的传统手段通常是运用安全防护软件和硬件，包括防火墙、安全路由器/安全网关、入侵监测系统、漏洞扫描系统等在系统外围进行围堵检查。但随着攻击技术的不断发展，新的安全问题不断出现，传统的安全手段越来越暴露它们的局限性。在计算机安全涉及到的各方面内容中，操作系统、网络系统、数据库管理系统的安全是主要问题，其中操作系统的安全尤为关键的。操作系统是计算机资源的直接管理者，所有应用软件都是基于操作系统来运行的，没有操作系统的安全，就无法保障数据库安全、网络安全和其它应用软件安全。因此开发安全的操作系统，成为提高计算机信息系统安全性的重要手段。实际上，正是服务器上的主流操作系统上安全保护机制的不完善和不健全才是安全问题层出不穷的原因所在。

操作系统的安全问题早已引起人们的广泛关注，国际上对操作系统安全性的研究已有相当的历史。自20世纪70年代以来，起初出于军事目的，美国政府由国防部牵头，投入了大量的人力、物力，从操作系统底层开始，对安全问题开展了广泛、深入的研究，取得了一系列有影响的重要成果，如Multics、可证明的安全操作系统、军用安全操作系统、V基于内核层技术实现对WIN平台文件读写操作访问控制方法X体系的VMM安全内核等。这些成果对操作系统安全性的研究起了重要的推动作用。

但长期以来，我国的计算机操作系统市场基本上被国外产品所占领，因此研制具有自主知识产权的操作系统是关系到我国信息安全未来的一项战略决策。

安全操作系统的含义是在操作系统的工作范围内，提供尽可能强的访问控制和审计机制，在用户或应用程序和系统硬件或资源之间进行符合安全策略的调度，限制非法的访问，在整个软件信息系统的最底层进行保护，按照有关信息系统安全标准的定义，安全的操作系统要有这样的特征：

a)最小特权原则，即每个特权用户只拥有能进行其工作的权力；

b)访问控制原则，包括保密性访问控制和完整性访问控制；

c)安全审计；

d)安全域隔离。

只要有了这些最底层的安全功能，各种病毒、木马程序、网络入侵行为和人为非法操作才能被真正抵制，因为它们违背了操作系统的安全规则，也就失去了运行的基础。

发明内容

本发明的目的是提供一种基于内核层技术实现对WIN平台文件读写操作访问控制方法，具体内容如下：

在操作系统内核层实现对win平台下文件读写操作进行权限分配和访问控制。当用户程序对某一敏感文件读写发起调用，子系统DLL将转化为内部windows文件读写系统服务调用。内核创建相应的文件读写系统线程。系统线程通过正常的系统调用或通过陷阱分发机制中断或异常把相关参数传到系统服务分发器。系统服务分发器利用传递进来的文件读写参数，找到系统服务分发表中的文件读写系统服务信息。系统服务分发表中的每个表项都包含了一个指向某个系统服务的指针。系统服务函数地址被保存在内核中的系统服务分发表中。

为达到对文件读写强制访问控制的目的，使用钩子驱动程序，首先将系统服务分发表中的文件读写地址保存起来，编写钩子函数，用该钩子函数的地址来替换该表项，替换对应的文件读写系统服务调用地址。当文件读写线程调用系统服务分发表时，文件读写相应调用参数会通过钩子函数传递给策略比对程序。

策略程序根据文件读写相应调用参数与预先定义的访问控制策略将该文件读写系统服务调用相关信息遍历策略数据库与相应安全策略相比对。符合安全要求的调用内核模式对应接口执行该文件读写系统服务调用。不符合安全要求转入GUI，显示给管理员。因为所有的windows文件读写线程都会调用系统服务分发器进行文件读写系统服务分发，所以用户对内核层的所有文件读写操作都会被系统监控，从而达到win平台下文件读写操作内核级访问控制的目的。

附图说明

附图1是本发明的系统调用原理图。

具体实施方式

以下通过具体的实施例对本发明做详细的说明，

本发明的基于内核层对服务器操作系统文件读写访问控制的实现方法，其工作原理如下：