目前应用于Windows系统的HIPS主要实现三方面的保护:应用程序、注册表和文件。1.2VMwarePlayer系统虚拟机技术发展到今天,为了解决X86架构下虚拟化CPU的一些可变和特权的指令,形成了三种虚拟机模式:全虚拟化、半虚拟化、硬件虚拟化支持[3-6]。VMwarePlayerEMC发布的宿主全虚拟化产品中的免费产品,是全虚拟化技109AcademicResearch学术研究术的典型代表。它能够“播放”由VMwareWorkstation、ESXServer等创建的虚拟机操作系统或者操作系统映像。同时,能够兼容不同的宿主机操作系统,包括Linux、Windows、Mac等多种平台。正是因为VMwarePlayer具有高兼容性和免费使用的优点,所以文中选VMwarePlayer作为研究对象。1.3VMwareToolsVMwareTools是VMware针对虚拟机提供的一个功能包,尽管VMwareTools对于虚拟机操作系统而言是可选的,但安装VMwareTools的虚拟机操作系统将增加一些重要的功能和提升系统的性能。在文中,可视文件访问定义为安装VMwareTools后,可通过手动配置实现的宿主机系统和虚拟机系统之间的文件互访,如虚拟机操作系统和宿主机文件系统之间的文件共享等。
可视文件访问区别于宿主机操作系统和虚拟机操作系统之间必要的安全文件系统互访,如宿主机操作系统中运行虚拟机的必要进程对于虚拟机操作系统镜像的访问等。同时,在文中,宿主机操作系统和虚拟机操作系统之间的可视文件访问不包括通过网络的文件交换。基于HIPS的虚拟机可视访问控制技术VMwarePlayer虚拟机操作系统中,VMwareUser.exe进程可以完成的工作有:宿主机操作系统和虚拟机操作系统之间通过拷贝文件以及通过鼠标拖拉的方式进行文件交互。VMwareService.exe则用来在宿主机与虚拟机系统之间传递消;另一个运行于宿主机的重要进程是VMware-vmx.exe。2.1基于进程行为的实时监控技术在Windows操作系统中,进程是操作系统资源分配的主体,对进程的行为进行监控和过滤能够解决进程对系统资源的访问控制问题。在安全操作系统中,进程实现的功能是通过调用操作系统提供的API来实现。因此,监控API使用情况就能达到监控系统进程的目的。涉及到文件访问的API 如表1 所示。 2.2 访问控制模型 文中采用基于多角色的强制访问控制矩阵模型,表现为 访问控制规则。 访问控制矩阵描述为:对象集合O是指被保护实体的集 合;主体集合S是所有活动对象的集合,文中中为进程;所有 权限的集合类型用集合R来表示。
客体集合O和主体集合S 之间的关系用带有权限的矩阵A来描述,A中的任意元素a[s, o]满足s 体o具有权限a[s,o][8-11] 。它们的对应关系如图1所示,访问 控制规则集即访问控制矩阵是进程与客体之间的关系集合。 访问控制规则集具有如表2所示的形式。 表2代表图1中的访问控制规则集,如a[进程1,档1]为允 许进程1读和写档1,以此类推。针对在实际环境中不同用户享 有不同的系统访问权限,文中引入了多角色的概念。采用与宿 主机操作系统对应的不同用户为不同角色,根据实际中不同使 用者对文件系统的访问权限和工作目录等设定安全规则。如: 设定访问角色集为S,访问控制规则集为R,受保护的客体集为 O,其中S={Rol e1,Rol e2},R={Ruleset 1,Rul eset {Objectset1,Objectset2,Objectset3}。Role1具有访问Object1 权限,Role2具有访问Objectset1、Objectset2 和Objectset3 限。如图2所示,访问控制规则集与角色之间是一一对应的关系,Role1对应规则集Ruleset1,Ruleset1 描述了Role1使用者下 主体(进程)与客体之间的对应关系,即表2中的访问控制矩阵。