本发明专利技术公开一种基于主动免疫可管理操作系统,该系统包括:用户接入管理模块,用户接入管理模块用于对用户接入进行管理;安全内核模块,安全内核模块用于根据预设安全信息对用户访问进行判定和实施;可信通讯模块,可信通讯模块用于确保系统内部的可信通讯;安全机制管理模块,安全机制模块用于对安全机制进行管理;安全加固模块,安全加固模块设置在应用层,安全加固模块用于对攻击行为进行防御;安全审计模块;集中管理模块,集中管理模块用于提供操作系统的集中管理、策略配置、日志管理、告警管理,本发明专利技术涉及的技术方案,其能够在支持多个安全策略和动态安全策略变化的体系结构下,实现多种安全策略模型,增强系统的安全性。
【技术实现步骤摘要】
本专利技术涉及网络安全,更具体地说,尤其涉及一种基于主动免疫可管理操作系统。
技术介绍
1、操作系统安全性是计算机安全的重要基础,要妥善解决日益广泛的计算机安全问题,必须有坚固的安全操作系统作后盾,这要求我们去寻找切实有效的开发方法,研制出能够满足实际应用需要的安全操作系统。
2、目前,现有技术中的操作系统安全防护水平仍然停留在打补丁、配置简单策略等传统手工加固阶段,缺少专业级安全操作系统产品,尤其像主流的操作系统,庞大用户基数的背后,隐藏着日益增长的安全隐患。
3、因此,如何提供一种基于主动免疫可管理操作系统,其能够实现多种安全策略模型,增强系统的安全性,是本领域技术人员亟待解决的技术问题。
技术实现思路
1、为解决上述技术问题,本专利技术提供一种基于主动免疫可管理操作系统,其能够在支持多个安全策略和动态安全策略变化的体系结构下,实现多种安全策略模型,增强系统的安全性。
2、本专利技术提供的一种技术方案如下:
3、本专利技术提供一种基于主动免疫可管理操作系统,包括:该系统是基于centos基本框架和内核基础功能,通过对内核增加与扩展安全机制而得到;
4、该系统包括:
5、用户接入管理模块,所述用户接入管理模块用于对用户接入进行管理;
6、安全内核模块,所述安全内核模块用于根据预设安全信息对用户访问进行判定和实施;
7、可信通讯模块,所述可信通讯模块用于确保系统内部的可信通讯;
<
p>8、安全机制管理模块,所述安全机制模块用于对安全机制进行管理;9、安全加固模块,所述安全加固模块设置在应用层,所述安全加固模块用于对攻击行为进行防御;
10、安全审计模块,所述安全审计模块用于对安全事件进行审计;
11、集中管理模块,所述集中管理模块用于提供操作系统的集中管理、策略配置、日志管理、告警管理。
12、进一步地,在本专利技术一种优选的方式中,用户接入管理模块用于执行以下步骤:对用户身份进行鉴别;基于强制访问控制机制,对用户实施保密性与完整性双重检查和验证;通过后准许用于访问系统资源。
13、进一步地,在本专利技术一种优选的方式中,所述安全内核模块包括:安全判定模块和判定实施模块;所述安全判定模块基于安全信息,判断安全相关行为是否可以执行;所述判定实施模块负责执行已经得到许可的所述安全相关行为所要执行的任务。
14、进一步地,在本专利技术一种优选的方式中,安全判定模块内部设立相互独立的信息支持机制;
15、所述安全信息与所述信息支持机制一一对应;
16、在安全判定过程中,安全判定模块的相应机制可根据安全请求的类型确定应采用的安全信息,再把所述安全请求的判定任务转交给对应的信息支持机制进行处理。
17、进一步地,在本专利技术一种优选的方式中,可信通讯模块支持可信计算双系统;可信通讯模块的功能包括:可信引导、静态度量、动态度量、可信度量管理服务与可信备份服务。
18、进一步地,在本专利技术一种优选的方式中,可信引导为基于可信计算芯片tcm的一个信任根;信任根由bios crtm模块和可信芯片构成;
19、tcm上电后,执行crtm模块程序将crtm数据、bios数据以及平台扩展项度量并扩展记入可信芯片平台配置寄存pcr0号位置,并且记录度量事件到事件日志中。
20、进一步地,在本专利技术一种优选的方式中,静态度量包括:度量机制和静态度量目标对象,所述度量机制包括:完整性挑战机制和完整性验证机制,所述静态度量目标对象包括:初始内核、内核模块、进程加载的可执行文件,进程加载的动态库,进程的配置文件;
21、所述动态度量是基于信息流的动态度量模型,所述动态度量目标对象为进程和内核模块。
22、进一步地,在本专利技术一种优选的方式中,
23、所述安全机制管理模块,用于在内核空间与用户空间中增加与扩展安全机制;
24、所述安全机制管理模块为经过安全技术增强优化的安全机制管理模块,所述安全技术增强优化包括在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等方面。
25、进一步地,在本专利技术一种优选的方式中,安全加固模块用于对攻击行为进行防御具体为:
26、免疫“已知”和“未知”的攻击行为;
27、所述安全加固模块用于对攻击行为进行防御包括以下步骤:
28、建立白名单机制;
29、基于白名单进行防护;
30、利用增强型dte、rbac、blp三种访问控制安全模型组合,重新构建操作系统的“安全子系统”;
31、监视所有相关的资源访问行为,形成立体防护以确保安全操作系统的实现。
32、进一步地,在本专利技术一种优选的方式中,安全审计模块用于执行以下步骤:对日志进行记录和查询,其中,日志的类型包括程序日志、外设日志、用户日志、资源监控日志、web账户的登录和操作日志;日志的内容包括具体时间、日志类型、用户名、事件描述、响应方式、执行对象;对日志进行审计,识别异常日志数据。
33、本专利技术提供的一种基于主动免疫可管理操作系统。与现有技术相比,该系统是基于centos基本框架和内核基础功能,通过对内核增加与扩展安全机制而得到;该系统包括:用户接入管理模块,所述用户接入管理模块用于对用户接入进行管理;安全内核模块,所述安全内核模块用于根据预设安全信息对用户访问进行判定和实施;可信通讯模块,所述可信通讯模块用于确保系统内部的可信通讯;安全机制管理模块,所述安全机制模块用于对安全机制进行管理;安全加固模块,所述安全加固模块设置在应用层,所述安全加固模块用于对攻击行为进行防御;安全审计模块,所述安全审计模块用于对安全事件进行审计;集中管理模块,所述集中管理模块用于提供操作系统的集中管理、策略配置、日志管理、告警管理,本专利技术涉及的技术方案,其能够在支持多个安全策略和动态安全策略变化的体系结构下,实现多种安全策略模型,增强系统的安全性,相较于现有技术而言,具有显著的技术效果。
本文档来自技高网...
【技术保护点】
1.一种基于主动免疫可管理操作系统,其特征在于,包括:
2.根据权利要求1所述的基于主动免疫可管理操作系统,其特征在于,
3.根据权利要求2所述的基于主动免疫可管理操作系统,其特征在于,
4.根据权利要求3所述的基于主动免疫可管理操作系统,其特征在于,
5.根据权利要求1所述的基于主动免疫可管理操作系统,其特征在于,
6.根据权利要求5所述的基于主动免疫可管理操作系统,其特征在于,
7.根据权利要求6所述的基于主动免疫可管理操作系统,其特征在于,
8.根据权利要求1至7中任意一项所述的基于主动免疫可管理操作系统,其特征在于,
9.根据权利要求8所述的基于主动免疫可管理操作系统,其特征在于,
10.根据权利要求8所述的基于主动免疫可管理操作系统,其特征在于,
【技术特征摘要】
1.一种基于主动免疫可管理操作系统,其特征在于,包括:
2.根据权利要求1所述的基于主动免疫可管理操作系统,其特征在于,
3.根据权利要求2所述的基于主动免疫可管理操作系统,其特征在于,
4.根据权利要求3所述的基于主动免疫可管理操作系统,其特征在于,
5.根据权利要求1所述的基于主动免疫可管理操作系统,其特征在于,
6.根...
【专利技术属性】
技术研发人员:戚建淮,徐国前,胡金华,崔宸,唐娟,
申请(专利权)人:深圳市永达电子信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。