Windows访问控制实施框架的研究与设计-计算机系统应用.PDF

2009 年 第 12 期 计 算 机 系 统 应 用 ① Windows 访问控制实施框架的研究与设计 Study and Implementation of Windows Access-Control Enforcement Facility 李 奇 周学海 陈香兰 (中国科学技术大学 计算机科学与技术系 安徽 合肥 230027; 苏州市嵌入式系统重点实验室 江苏 苏州 215123) 摘 要： 在目前的研究中，多采用访问控制安全模型来增强系统安全。Linux 下主要是基于 LSM 实现已有的众 多安全模型。但 Windows 下的各安全项目底层实现方式各不相同，缺乏通用的访问控制实施框架。 针对 Windows 下安全项目的需要，提出了一套通用的 Windows 实施访问控制策略的框架。它通过 修改内核数据结构来存储安全标签，能够提供一系列安全 Hook 供安全模块使用，可以用作安全模块 研究与开发的平台。 关键词： 访问控制框架 Hook Windows 1 引言 与 Linux 相比，Windows 系统不支持强制访问 操作系统的安全特性从操作系统诞生起就成为研 控制，并缺少支持不同访问控制模型的通用框架，导 究人员关注的焦点。通过访问控制对系统进行加固[1] ， 致在 Windows 上实施安全模块时，需要自行设计底 能够有效地增强系统安全性。BLP、BIBA、DTE 等安 层实现，重复了大量工作。本文通过研究 LSM 的设计 全模型的提出，标志着对于访问控制的研究已经日趋 思想、Windows Hook 技术以及访问控制机制的实 成熟。 现，提出了一个通用的访问控制实施框架(Windows Linux 系统下已经实现了众多的安全模型以进行 Access-control Enforcement Facility Frame- 系统加固，如 Selinux、DTE、Smack 、Apparmor work ，WAEF)。WAEF 可以加载各种安全模块，并为 等。Linux 内核 2.6.X 版本提供了 LSM 框架[2,3] ，使各 这些安全模块提供底层支持。正文第 2 节介绍 WAEF 个安全模块能以内核模块的方式加载，大大提高了 框架的设计；第 3 节介绍了 WAEF 安全标签的设置； Linux 访问控制机制的灵活性和易用性。为支持各种安 第 4 节详细描述了 WAEF 的实现细节，包括模块的启 全模型，LSM 提供了一系列 Hook 接口，以虚函数的 动，策略的加载，以及 Hook 点的选取；第 5 节给出 [2] 形式保存在结构体 Security_ops 中 。基于 LSM 实现 了性能评价；最后是总结与展望。 的安全模块需要实现这些虚函数。用户进程执行请求执 行系统调用过后，会首先定位和查找