[发明专利]一种基于云计算的进程保护系统及其方法

摘要

本发明公开了一种基于云计算的进程保护方法及其架构，属于进程管理领域，本发明要解决的技术问题为由于缺乏有效的错误隔离机制，与用户进程无法的代码漏洞也影响用户进程的运行安全，采用的技术方案为：(1)、一种基于云计算的进程保护方法，该方法引入安全域的概念，以安全域作为进程保护的最小构成单元，将进程以及进程依赖的环境纳入安全域，建立安全域构建规则，为进程提供安全的初始化运行环境，确保进程运行初始化安全；在安全域的基础上，建立安全域之间的信息交换规则，保护进程以及进程依赖的环境运行过程中的信息流安全。(2)、一种基于云计算的进程保护架构，该架构包括约束控制模块、客户操作系统以及若干安全域。

主权项

1.一种基于云计算的进程保护系统，其特征在于：该系统包括约束控制模块、客户操作系统以及若干安全域；安全域是该系统的核心，所有的安全域均具有相同特权级别和保护级别，由存在依赖关系的一系列进程和数据构成；不同的安全域拥有相同的特权级别，安全域之间的信息交换遵循域间信息约束规则，保证安全域的隔离性；约束控制模块是域间信息约束规则的具体实现，负责安全域之间信息流的控制和审计；客户操作系统是用户虚拟机运行的操作系统，为目标安全域提供运行基础，同时虚拟机受到虚拟机管理软件的支持；安全域在系统启动的情况下，从安全域的行为表现、相关进程以及数据行为，安全域的定义如下：定义1：安全域αi是一个六元组，αi＝{Ai，Pi，Di，Si，Ii，Oi}，其中，0≤i≤232；在定义1中，Ai为安全域αi依赖的所有安全域的集合；Pi是保护αi尽享信息流交换的安全规则；Di是构成αi的数据和相关代码；Si是执行安全域αi执行动作的所有规则的集合；Ii是安全域的输入集；Oi是安全域的输出集；定义2：系统TCB是一个特殊的安全域，记作：α0＝{A0，P0，D0，S0，I0，O0}；在计算的虚拟化环境下，系统TCB由独立的硬件芯片、可信固件、安全芯片和得到安全确认的系统软件构成，安全性得以保证；定义3：α0是无条件可信的；定义4：若安全域α和安全域β之间存在直接的安全传递关系，则称β强依赖与α，记作α＝>β；定义5：β从α处获得信息或者β调用α中的函数，记为τ；定义6：若存在α到β的信息流，则称β弱依赖与α，记为定义7：安全域是安全可达的，当且仅当α0＝>αi,或者系统中∑L＝{α0，α1，···，αk，αk+1，···，αi}，其中L表示一条强依赖关系的传递链，0≤i≤232；其中，定义4和5反映了依赖关系的强弱，定义6描述了信息流的方向，定义7确保系统中所有安全域的初始安全性，系统中的安全域直接由TCB支撑或者是一个以系统TCB为支撑的强依赖传递链。