專利名稱:用于軟件的安全性增強(qiáng)系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域��,特別涉及一種用于軟件的安全性增強(qiáng)系統(tǒng)及方法�����。
背景技術(shù):
目前Windows Xp和IE仍然為大多數(shù)網(wǎng)民使用的主流操作系統(tǒng)和瀏覽器。WindowsXp本身的安全訪問控制機(jī)制有其天然缺陷���。對(duì)于普通用戶的運(yùn)行��,很多功能又不可用甚至無法啟動(dòng)�����,所以大部分用戶在使用Windows Xp系統(tǒng)時(shí)�,以管理員最高權(quán)限運(yùn)行���,從而導(dǎo)致只要瀏覽器或其它軟件中的代碼或插件出現(xiàn)漏洞��,那么整個(gè)系統(tǒng)將被病毒木馬所控制�。并且用戶態(tài)的安全防護(hù)基本上是無意義的����,因?yàn)楹苋菀拙捅煌黄疲热鏷ook技術(shù)在用戶態(tài)很容易就被恢復(fù)了或者直接繞過�。 傳統(tǒng)的Windows的安全訪問控制機(jī)制可以認(rèn)為是對(duì)Windows Xp本身的ACL(AccessControlList,訪問控制列表)訪問控制。在Windows的安全訪問控制機(jī)制中���,有兩個(gè)對(duì)象ー個(gè)是主體,擁有ー個(gè)描述它所具有的權(quán)限的訪問令牌(token);另一個(gè)是客體,擁有ー個(gè)描述主體對(duì)它可操作權(quán)限的安全描述符(SE⑶RITY_DESCRIPT0R)��。表I示出了訪問令牌(主體)的結(jié)構(gòu)���。
令牌源 模仿類型 令牌ID 認(rèn)證ID 修改ID 過期時(shí)間 默認(rèn)的主組^
默認(rèn)的DACL~
用戶帳戶SID 組 ISID
組 n SID
權(quán)利要求
1.一種用于軟件的安全性增強(qiáng)系統(tǒng)����,其特征在于���,包括 配置模塊����,所述配置模塊用于配置所述軟件的主體以及所述軟件的客體的安全屬性���; 過濾模塊��,所述過濾模塊用于根據(jù)預(yù)定策略以及所述安全屬性過濾所述主體對(duì)所述客體的訪問����;以及 訪問模塊���,所述訪問模塊用于對(duì)經(jīng)過所述過濾模塊處理后的所述客體進(jìn)行調(diào)用���。
2.根據(jù)權(quán)利要求I所述的系統(tǒng)�,其特征在于�, 所述主體包括所述軟件的主進(jìn)程和線程、所述軟件創(chuàng)建的受限子進(jìn)程和線程以及所述軟件需要提權(quán)的子進(jìn)程和線程�����;以及 所述客體包括所述軟件需要調(diào)用的對(duì)象����。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于�,所述對(duì)象為被動(dòng)接受訪問的實(shí)體。
4.根據(jù)權(quán)利要求3所述的系統(tǒng)�,其特征在于,所述被動(dòng)接受訪問的實(shí)體包括文件���、注冊(cè)表和進(jìn)程��。
5.根據(jù)權(quán)利要求I所述的系統(tǒng)����,其特征在于�����,所述配置模塊配置所述客體的白名單�。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于�����,所述訪問模塊根據(jù)所述主體的需要調(diào)整所述客體的白名單����。
7.根據(jù)權(quán)利要求I所述的系統(tǒng),其特征在于����,所述過濾模塊將進(jìn)程id與所述主體不匹配的進(jìn)程過濾。
8.一種用于軟件的安全性增強(qiáng)方法��,其特征在于���,包括以下步驟 配置所述軟件的主體以及客體的安全屬性���; 根據(jù)預(yù)定策略以及所述安全屬性過濾所述主體對(duì)所述客體的訪問;以及 對(duì)過濾后的所述客體進(jìn)行調(diào)用�����。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于���, 所述主體包括所述軟件的主進(jìn)程和線程�、所述軟件創(chuàng)建的受限子進(jìn)程和線程以及所述軟件需要提權(quán)的子進(jìn)程和線程����;以及 所述客體包括所述軟件需要調(diào)用的對(duì)象。
10.根據(jù)權(quán)利要求9所述的方法�,其特征在于,所述對(duì)象為被動(dòng)接受訪問的實(shí)體��。
11.根據(jù)權(quán)利要求10所述的方法�����,其特征在于��,所述被動(dòng)接受訪問的實(shí)體包括文件���、注冊(cè)表和進(jìn)程�����。
12.根據(jù)權(quán)利要求8所述的方法���,其特征在于�����,配置所述軟件的主體以及客體的安全屬性包括配置所述客體的白名單。
13.根據(jù)權(quán)利要求12所述的方法�,其特征在于,根據(jù)所述主體的需要調(diào)整所述客體的白名單�。
14.根據(jù)權(quán)利要求8所述的方法,其特征在于����,根據(jù)預(yù)定策略以及所述安全屬性過濾所述主體對(duì)所述客體的訪問包括將進(jìn)程id與所述主體不匹配的進(jìn)程過濾。
全文摘要
本發(fā)明公開了一種用于軟件的安全性增強(qiáng)系統(tǒng)�����,包括配置模塊�,所述配置模塊用于配置所述軟件的主體以及所述軟件的客體的安全屬性;過濾模塊�����,所述過濾模塊用于根據(jù)預(yù)定策略以及所述安全屬性過濾所述主體對(duì)所述客體的訪問;訪問模塊�,所述訪問模塊用于對(duì)經(jīng)過所述過濾模塊處理后的所述客體進(jìn)行調(diào)用。本發(fā)明符合最小化權(quán)限原則�����,可以確保增強(qiáng)軟件安全的可能性��,并且具有較高的通用性��。本發(fā)明還公開了一種用于軟件的安全性增強(qiáng)方法����。
文檔編號(hào)G06F21/22GK102663321SQ20121012353
公開日2012年9月12日 申請(qǐng)日期2012年4月24日 優(yōu)先權(quán)日2012年4月24日
發(fā)明者賓彬, 王嶼 申請(qǐng)人:百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司