[发明专利]强化应用软件安全性的方法及装置

权利要求书

1.一种强化应用软件安全性的方法，其特征在于，包括：

为操作系统中每个被保护应用软件创建一个虚拟的安全域；

将所述被保护应用软件的应用进程、所需资源以及安全需求映射为所述应用软件对应的安全域内的主体、客体和域内安全属性，所述域内安全属性包括域内主体安全属性和域内客体安全属性，并将所述操作系统中的其它应用进程及资源映射为域外主体和域外客体；

拦截所述操作系统中应用进程发送的资源请求，所述资源请求中包括资源请求权限及所需资源的信息；

如果所述应用进程映射的主体在安全域内，则根据所述资源请求权限及所述域内安全属性控制所述应用进程映射的主体对所述所需资源映射的客体的访问。

2.如权利要求1所述的方法，其特征在于，

同一安全域内有一个或多个域内主体、以及一个或多个域内客体。

3.如权利要求1所述的方法，其特征在于，所述域内主体安全属性包括逃离门属性，所述逃离门属性表示本安全域内主体访问非本安全域内客体的能力；所述域内客体安全属性包括闯入门属性和域内访问属性，所述闯入门属性表示非本域中主体访问本安全域内客体的能力，所述域内访问属性表示本安全域内客体被本安全域内主体访问的能力；每一个域内访问属性都唯一对应一个域内主体。

4.如权利要求3所述的方法，其特征在于，所述根据所述资源请求权限及所述域内安全属性控制所述应用进程映射的安全域内主体对所述所需资源映射的客体的访问包括：

如果所述客体在安全域内，并且与所述主体属于同一安全域，则根据所述资源请求权限及所述客体对应所述主体的域内访问属性控制所述主体对所述客体的访问；

如果所述客体在安全域内，并且与所述主体属于不同安全域，则根据所述资源请求权限、以及所述主体的逃离门属性和所述客体的闯入门属性控制所述主体对所述客体的访问；

如果所述客体不在安全域内，则根据所述资源请求权限及所述主体的逃离门属性控制所述主体对所述客体的访问。

5.如权利要求4所述的方法，其特征在于，所述应用进程映射的安全域内主体同时存在于多个安全域内，和/或所述所需资源映射的客体同时存在于多个安全域内，每个安全域具有一个安全级别；

如果一对所述应用进程映射的安全域内主体和所述所需资源映射的安全域内客体同时存在于多个安全域内，并且这些安全域具有不同的安全级别，则所述客体在不同安全域内针对所述主体的域内访问属性为具有最高安全级别的安全域内针对所述主体的域内访问属性；

如果一对所述应用进程映射的安全域内主体和所述所需资源映射的安全域内客体同时存在于多个安全域内，并且这些安全域具有相同的安全级别，则所述客体在不同安全域内针对所述主体的域内访问属性为这些安全域内针对所述主体的域内访问属性的交集。

6.如权利要求3或4或5所述的方法，其特征在于，所述方法还包括：

如果所述应用进程映射的主体不在任何安全域内，但所述所需资源映射的客体在安全域内，则根据所述资源请求权限及所述客体的闯入门属性控制所述应用进程对所述客体的访问。

7.一种强化应用软件安全性的装置，其特征在于，包括：

安全域配置管理模块，用于为操作系统中每个被保护应用软件创建一个虚拟的安全域，并将所述被保护应用软件的应用进程、所需资源以及安全需求映射为所述应用软件对应的安全域内的主体、客体和域内安全属性，所述域内安全属性包括域内主体安全属性和域内客体安全属性，并将所述操作系统中的其它应用进程及资源映射为域外主体和域外客体；

资源请求拦截模块，用于拦截所述操作系统中应用进程发送的资源请求，所述资源请求中包括资源请求权限及所需资源的信息；

安全域访问约束审查模块，用于根据其内部设置的主客体访问约束算法对所述资源请求进行审查，确定所述应用进程映射的主体在安全域内，根据所述资源请求权限及所述域内安全属性控制所述应用进程映射的主体对所述所需资源映射的客体的访问。