1. Trang chủ
  2. Công Nghệ Thông Tin

Một số mô hình bảo mật xử lí virus

5 341 0
Một số mô hình bảo mật xử lí virus

Đang tải... (xem toàn văn)

Thông tin tài liệu

Một số mô hình bảo mật xử lí virus Một số mô hình bảo mật xử lí virus Bởi: Khoa CNTT ĐHSP KT Hưng Yên Khái niệm mã ngoại lai Trong môi trường trao đổi thông tin số, điển hình Internet, đoạn mã máy tính, gọi tắt mã (code) di cư từ máy sang máy khác Những đoạn mã di cư biết đến với tên gọi mobile code, xem xét để thực thi máy trạm chúng coi mã ngoại lai (foreign code) Trong tài liệu thống định nghĩa: Mã ngoại lai mã sinh máy trạm cách hay cách khác tới máy trạm chạy Các loại Applets, ActiveX, file đính kèm với thư điện tử, TclScript, JavaScript, PostScript, Word macros, Excel macros ví dụ cho foreign code Khi nói hệ thống kiểm chứng phân tán, Phillip [19] đề cập đến khái niệm nơi tiêu dùng mã (code consumer) nơi cung cấp mã (code producer) Trong giáo trình thống dùng khái niệm code consumer môi trường cho phép chạy foreign code nơi cung cấp mã nơi foreign code xuất Ví dụ, kiến trúc web: Web server xem xét code producer Web browser xem code consumer, applet foreign code Các vấn đề bảo mật thực thi mã ngoại lai Bản chất tự nhiên foreign code di trú, foreign code thường đến từ phía bên hệ thống máy trạm, qua nhiều môi trường tính toán khác thường từ môi trường không an toàn chẳng hạn Internet Chúng di cư đến máy trạm thực thi tương tự chương trình máy tính thông thường Việc người dùng xuất xứ, tác giả hành vi foreign code tiềm ẩn nhiều nguy hệ thống máy tính chấp nhận chạy forein code Dễ dàng hình dung virus máy tính loại foreign code độc hại Xử lý foreign code xử lý virus máy tính 1/5 Một số mô hình bảo mật xử lí virus Để bảo vệ hệ thống máy tính, trước hết cần phải kiểm soát việc truy xuất tới hệ thống Sau kiểm soát truy xuất bên hệ thống với luật bảo mật [1] Giải pháp có cách giới hạn truy xuất foreign code tới liệu tài nguyên hệ thống Điều muốn làm thực có liên quan đến kiểm soát truy xuất Chúng ta biết tiến trình muốn thực thi phải nhận môi trường định Ví dụ để thực thi, tiến trình cần truy xuất nhớ, truy xuất tài nguyên hệ thống, v.v Đương nhiên chương trình không thực thi chẳng làm hư hại đến hệ thống Chương trình bị giới hạn truy xuất tới hệ thống hệ thống nguy rủi ro Do nguyên tắc chung nghiêm khắc kiểm soát việc truy xuất chương trình không bảo mật tới hệ thống Để đạt điều cần phát triển luật bảo mật thực thi luật để bảo vệ hệ thống Theo đó, có nhiều mô hình an toàn, bảo mật đưa chẳng hạn Bell-LaPadula, mô hình khác Biba, Clack-Wilson dành cho toàn vẹn hệ thống Để xử lý foreign code, biết tới nhiều mô hình Trước hết cần giả thiết môi trường thực thi luật bảo mật tin cậy (trusted) tất loại foreign code không tin cậy (untrusted) Trong thực tế xử lý foreign code theo cách đầy mâu thuẫn, mặt muốn thực thi chúng cách an toàn Vì truy xuất foreign code tới liệu tài nguyên hệ thống phải bị nghiêm khắc giới hạn Mặt khác lại muốn chúng có nhiều sức mạnh Do đó, truy xuất foreign code cần nới rộng Một vành đai bảo mật tưởng tượng áp đặt lên hệ thống máy tính Trong mã cục sinh máy trạm (local code) xem xét tin cậy foreign code xem không tin cậy Trường hợp lý tưởng có lẽ foreign code xử lý local code Đây có lẽ mục đích hầu hết giải pháp cho foreign code Tuy nhiên tin cậy (trust) nghĩa an toàn (safe) Tiếp theo bàn bốn mô hình bảo mật điển hình để xử lý foreign code Các mô hình bảo mật xử lý foreign code Mô hình Sandboxing Thuật ngữ “sandboxing” đưa lần nhóm Wahbe (được viện dẫn [20]) để giam giữ tiến trình miền sai (fault domain) với mục đích bảo đảm an toàn nhớ Để hiểu rõ mô hình khía cạnh thực hành, xem xét mô hình sandbox tiếng phát triển cho Java Java sử dụng thuật ngữ “sandboxing” theo nghĩa rộng để giới hạn truy xuất tới tài nguyên hệ thống mà không đơn nhớ Mô hình bảo mật Java dựa mô hình truy xuất tuỳ ý DAC với nhiều mức quyền truy xuất tới vùng bảo vệ [5] 2/5 Một số mô hình bảo mật xử lí virus Mô hình bảo mật Java gồm ba thành phần: kiểm duyệt (byte code verifier), tải (class loader) quản lý bảo mật (security manager) Chúng ta xem chi tiết [21] Theo mô hình sở access control, ba thành phần làm việc điều khiển tham chiếu Mô hình bảo mật Java (JDK phiên 1.0) nghiêm khắc giới hạn quyền truy xuất tất applet sandbox (hình 10.2) Tuy nhiên việc làm hạn chế khả applet Do phiên JDK 1.1 mở rộng cách đưa vào khái niệm signed applet Đây khái niệm sử dụng công nghệ chữ ký điện tử xem xét kỹ phần sau Trong mô hình JDK 1.1, applet chia thành hai loại Signed applet xử lý mã cục unsigned applet đưa vào xử lý sandbox Mô hình bảo mật Java (JDK phiên 1.2) phân loại foreign code đầu vào thành lớp khác Cấp đặc quyền cho lớp xử lý lớp theo đặc quyền cấp Mô hình Code Signing Mô hình có cách tiếp cận khác với mô hình xét Để bảo đảm an toàn cho hệ thống, nơi tiêu dùng mã (code consumer) phải nhận cam đoan nguồn sản xuất foreign code đáng tin cậy thân foreign code không bị làm giả Yêu cầu đáp ứng cách sử dụng công nghệ chữ ký điện tử Trong trường hợp tổng quát, trình mã hoá mã (hay ký mã) hoàn thiện giải thuật chữ ký công khai/bí mật chẳng hạn RSA Như Hình 10.5 Bất tác giả muốn xuất mã (foreign code), họ phải sử dụng khoá bí mật riêng để ký mã Tuy nhiên bất tiện việc xử lý với đoạn mã dài Hơn cần bảo đảm tính toàn vẹn mã Đoạn mã dài cần chia nhỏ đoạn chia sau băm (hash) ký riêng rẽ Cuối mã đoạn chia ký xuất Tại phía code consumer, trình so sánh hoàn tất để đảm bảo giá trị hash tính toán giá trị hash gửi từ code producer giống Khi foreign code phép thực thi, không bị loại bỏ Foreign code thoả mãn trình kiểm tra thực thi xử lý mã cục nghĩa không bị giới hạn truy xuất tới hệ thống Mô hình Firewalling Hiện nhiều tổ chức triển khai tường lửa (firewall) để bảo vệ mạng cục trước nguy công từ bên Tường lửa triển khai dạng phần mềm phần cứng Nó nằm mạng cục máy trạm phần lại mạng Internet Chức tường lửa điều khiển luồng liệu 3/5 Một số mô hình bảo mật xử lí virus vào hệ thống bảo vệ Nó lọc bỏ chương trình không tin cậy cho phép chương trình tin cậy qua Cách tiếp cận biết đến cách kiểm tra an toàn foreign code, luật bảo mật công thức hoá đặc tính dùng để phân tích [19] Các đơn vị foreign code phải qua chương trình phân tích để kiểm tra an toàn trước tới code consumer Chương trình phân tích thường gọi kiểm tra lọc chương trình bị coi không an toàn Những đơn vị mã vượt qua kiểm tra đến máy trạm đối xử mã cục Mô hình Proof-Carrying Code Để giải vấn đề bảo mật cho foreign code Các luật bảo mật phải thống từ trước hai phía code consumer code producer, theo code producer tạo chứng chứng minh an toàn foreign code Trong tất mô hình xem xét, cách tiếp cận khả thi mâu thuẫn xảy thân yêu cầu kỹ thuật Một mặt muốn thứ thật đơn giản để không làm ảnh hưởng tới hiệu làm việc hệ thống Mặt khác muốn chứng (proof) phải bảo đảm Sự thật chẳng thể có chứng đảm bảo với công nghệ đơn giản Như mô tả hình, trước hết thoả thuận luật bảo mật (safe policy) cần phải đạt code consumer code producer Sau code producer điền thêm thích vào mã biên dịch Các luật bảo mật áp dụng cho mã thích để sinh điều kiện kiểm chứng (verification condition) cho tính tương thích chứng Tiếp theo, luật bảo mật tiếp tục sử dụng để mã hoá điều kiện kiểm chứng Cuối mã thích chứng sản sinh gửi tới code consumer Một trình xử lý tương tự thực phía code consumer Tuy nhiên thay sản sinh chứng, trình kiểm tra Trong trường hợp chứng tương thích, mã tích hợp vào hệ thống máy trạm Một số kết nghiên cứu khác Đối với virus (hay đoạn foreign code có hại), theo Cohen [24,25,28], môi trường không bảo mật ngăn ngừa việc lây nhiễm Vì ngăn việc lây nhiễm nên hy vọng phát chúng giới hạn lây nhiễm xa Theo giải pháp hiệu mà Cohen đưa Integrity Shell Giải pháp sử dụng công nghệ mã hoá để phát thay đổi thông tin Nhờ phát virus ngăn ngừa lây lan 4/5 Một số mô hình bảo mật xử lí virus Một số xu hướng nghiên cứu theo quan điểm hạn chế tối đa ảnh hưởng foreign code tới hệ thống cách xây dựng môi trường cách ly Janus [26] Deeds [27] Đây môi trường trung gian foreign code hệ thống người dùng Mọi yêu cầu truy xuất foreign code tới hệ điều hành điều khiển môi trường bảo đảm an toàn cho hệ thống 5/5 ... thống mà không đơn nhớ Mô hình bảo mật Java dựa mô hình truy xuất tuỳ ý DAC với nhiều mức quyền truy xuất tới vùng bảo vệ [5] 2/5 Một số mô hình bảo mật xử lí virus Mô hình bảo mật Java gồm ba thành... cậy (trust) nghĩa an toàn (safe) Tiếp theo bàn bốn mô hình bảo mật điển hình để xử lý foreign code Các mô hình bảo mật xử lý foreign code Mô hình Sandboxing Thuật ngữ “sandboxing” đưa lần nhóm... tin Nhờ phát virus ngăn ngừa lây lan 4/5 Một số mô hình bảo mật xử lí virus Một số xu hướng nghiên cứu theo quan điểm hạn chế tối đa ảnh hưởng foreign code tới hệ thống cách xây dựng môi trường

Ngày đăng: 31/12/2015, 11:32

Xem thêm: Một số mô hình bảo mật xử lí virus

Mục lục

  • Một số mô hình bảo mật xử lí virus

  • Khái niệm mã ngoại lai

  • Các vấn đề về bảo mật khi thực thi mã ngoại lai

  • Các mô hình bảo mật xử lý foreign code

    • Mô hình Sandboxing

    • Mô hình Code Signing

    • Mô hình Firewalling

    • Mô hình Proof-Carrying Code

    • Một số kết quả nghiên cứu khác

Tài liệu cùng người dùng

Tài liệu liên quan