822数字签名和身份认证.PPTVIP

8.3.3 病毒的预防和检测 (4) 软件模拟法 软件模拟法专门用来对付多形态计算机病毒。多形态病毒每次感染都改变其病毒密码，对付这种病毒，特征代码法失效。 多形态病毒代码实施密码化，而且每次所用密钥不同，把病毒代码相互比较，也无法找出相同的可能做为特征的稳定代码。虽然行为检测法可以检测多形态病毒，但是在检测出病毒后，因为不知病毒的种类，难于做杀毒处理。 软件模拟法则是成功地模拟CPU执行，在DOS虚拟机(Virtual Machine)下伪执行计算机病毒程序，安全地将其解密，使其显露本来的面目，再加以扫描。 8.4 访问控制机制 当一个合法用户进入系统后要访问系统资源时，系统的访问控制检查机构负责验证用户对资源访问的合法性，从而保证对系统资源进行访问的用户是被授权用户。 使用访问控制技术，可以设置用户对系统资源的访问权限，即限定用户只能访问允许访问的资源。访问控制还可以通过设置文件的属性，来保护文件只能被读而不能被修改，或只允许核准的用户对其进行修改等。 8.4.1 保护域 把一个进程能对某对象执行操作的权利称为访问权，它可以用一个有序对对象名，权集来表示，例如，某进程对文件F1有执行读和写操作的权利，这时，该进程的访问权可表示为F1，{RW}。 保护域是进程对一组对象访问权的集合，进程只能在指定域内执行操作。因此，保护域规定了进程所能访问的对象和能执行的操作。不同的保护域可以相交，相交部分表示它们有共同的权限。 例如，在下图所示的3个域中，它们分别是D1，D2和D3。其中D2和D3相交，表明访问权限O7，{W}被D2和D3共享，这表示运行在D2和D3上的任意一个进程都可以对对象O7执行写操作。需要注意的是，进程只有在D1中执行时才能读写对象O1，另外，仅在域D3中的进程才能执行对象O6。 8.4.2 访问矩阵 保护域机制是实现系统资源保护的一种模型，我们可以利用一个矩阵来描述这种模型，称之为访问矩阵(Access Matrix)，访问矩阵的行代表域，列代表对象。矩阵的每个条目是一个访问集合。由于列明确定义了对象，可以在访问权限中删除对象名称。条目i,j定义了在域Di中执行的进程在访问对象Oi时被允许执行的操作集合。 在下表所示的访问矩阵中，进程在域D1中执行时，它可以读文件F2，写文件F1和F2，执行文件F2和F3。进程在域D4中执行时，可以读文件F2和F3，写文件F1。只有在域D2中执行的进程才可以访问打印机。 对象 域 F1 F2 F3 打印机 D1 W R, W, E E D2 R W D3 E R D4 R, W R 8.4.2 访问矩阵 如果将域本身也看作一个保护对象，可以把域的切换操作添加到访问控制矩阵，这样即可控制域切换。当需要将一个进程切换到另外一个域时，其实就是在一个对象(域)上执行一个操作(切换)。进程必须能够在域之间进行切换，当且仅当访问权限switch∈access(i,j)时，才允许从域Di切换域Dj。 在下表中，一个在域D2中执行的进程可以切换到域D3。域D4中的一个进程可以切换到域D1，而D1中的进程可以切换到域D2。 对象 域 F1 F2 F3 打印机 D1 D2 D3 D4 D1 W R, W, E E S D2 R W S D3 E R S S S D4 R, W R S 8.4.3 访问矩阵的实现 1. 访问控制表 把访问矩阵按列向量(对象)划分，为每一列建立一张访问控制表ACL(Access Control List)。在该表中，矩阵中属于该列的所有空项已被删除，只剩下有序对域，权集。通常情况下，访问矩阵中的空项远多于非空项，因而使用访问控制表可以显著地减少所占用的存储空间，提高查找速度。 进程在域D1中执行时，它可以读、写和执行文件F2。进程在域D3中执行时，可以执行文件F2。由于域D2和D4为空，因此，访问控制表中不包含D2和D4项，从而节省了存储空间。 对象 域 F2 D1 R, W, E D3 E 8.4.3 访问矩阵的实现 2. 访问权限表 把访问矩阵按行(域)划分，为每一行建立一张访问权限表CL(Capability List)。访问权限表是由一个域对每一个对象可以执行的操作集合所构成的表。访问权限表包括两部分：对象名和访问权。表中的每一项为该域对某对象的访问权限。 进程在域D1中执行时，它可以写文件F1，读、写和执行文件F2，执行文件F3。 对象 域 F1 F2 F3 D1 W R, W, E E 8.5 Linux的安全机制 Linux系统具有两个处理机执行态：核心态和用户态。系统保证用户态下的进程只能存取它自己的指令和数据，而不能存取内核或其他进程的指令和数据，并且保证特权指令只能在核心态下执行。