專利名稱：傳感器網(wǎng)絡(luò)操作系統(tǒng)自保護(hù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種在高性能無線傳感器網(wǎng)絡(luò)操作系統(tǒng)中最小核心文件集合的訪問控制管理 系統(tǒng)，屬于高性能無線傳感器網(wǎng)絡(luò)領(lǐng)域。
背景技術(shù)：
目前基于Linux的嵌入式操作系統(tǒng)雖然有了較大的發(fā)展，引起了國內(nèi)研究機(jī)構(gòu)的廣泛關(guān) 注。作為嵌入式軟件系統(tǒng)的一種新選擇，Linux有如下的一些優(yōu)點(diǎn)技術(shù)上具有先進(jìn)性、健 壯性和安全性，它是一個(gè)多fi&務(wù)系統(tǒng)，可應(yīng)付成千上萬的工作，能用于許多硬件平臺(tái)，廣泛 支持網(wǎng)絡(luò)、文件系統(tǒng)以及通訊協(xié)議，獲得了廣泛的硬件及軟件應(yīng)用支持，免費(fèi)的完整源代碼， 使整體開發(fā)、維護(hù)的費(fèi)用很低。
傳統(tǒng)Linux系統(tǒng)中存在多個(gè)用戶，給予不同的用戶不同的用戶權(quán)限以訪問文件[l]，但是 嵌入式系統(tǒng)一般均為單用戶系統(tǒng)，這樣的安全控制手段是無法使用。
SELinux[2]比起通常的Linux系統(tǒng)來，安全性能要高的多，它通過對(duì)于用戶，進(jìn)程權(quán)限 的最小化，即使受到攻擊，進(jìn)程或者用戶權(quán)限被奪去，也不會(huì)對(duì)整個(gè)系統(tǒng)造成重大影響。 SELinux對(duì)于所有的文件、目錄、端口這類資源的訪問，都可以是基于策略設(shè)定的，這些策 略是由管理員定制的、 一般用戶是沒有權(quán)限更改的。它對(duì)所有的文件都賦予一個(gè)叫type的文 件類型標(biāo)簽，對(duì)于所有的進(jìn)程也賦予各自的一個(gè)叫domain的標(biāo)簽。Domain標(biāo)簽?zāi)軌驁?zhí)行的 操作也是由access vector在策略里定好的。由于其杰出的安全性，目前很多系統(tǒng)都提供了 SELinux的擴(kuò)展，并在這幾年中對(duì)其進(jìn)行了改進(jìn)。
但由于SELinux在嵌入式系統(tǒng)對(duì)于系統(tǒng)性能影響較大，在針對(duì)無線傳感器網(wǎng)絡(luò)的系統(tǒng)中 使用并不方便，因此我們制定了給予進(jìn)程、文件的訪問控制策略。

發(fā)明內(nèi)容
1、 所要解決的技術(shù)問題
針對(duì)以上問題，本發(fā)明提供了一種高性能無線傳感器網(wǎng)絡(luò)操作系統(tǒng)自保護(hù)系統(tǒng)來對(duì)系統(tǒng) 文件資源實(shí)現(xiàn)訪問控制。
2、 技術(shù)方案
本發(fā)明TFAD-901結(jié)合MicaZ節(jié)點(diǎn)，組成異構(gòu)的無線傳感器網(wǎng)絡(luò)，包括有分布在特定地點(diǎn)的TFAD-901節(jié)點(diǎn)，通過無線方式通訊，組成網(wǎng)絡(luò)的主干，1個(gè)TFAD-901節(jié)點(diǎn)與1個(gè)MicaZ 節(jié)點(diǎn)通過串口相連，其余MicaZ節(jié)點(diǎn)之間通過無線方式通信；MicaZ節(jié)點(diǎn)進(jìn)行環(huán)境數(shù)據(jù)的收 集工作，之后將收集到的數(shù)據(jù)傳回與TFAD-901相連的MicaZ節(jié)點(diǎn)，通過串口傳到TFAD-901 之后再通過主干網(wǎng)傳到PC。
在TFAD-901節(jié)點(diǎn)上實(shí)現(xiàn)經(jīng)過裁剪的Linux系統(tǒng)，在此基礎(chǔ)上，在TFAD-901之上進(jìn)行訪 問控制規(guī)則管理。
在每個(gè)TFAD-901節(jié)點(diǎn)中寫入配置自保護(hù)方法代碼，分為應(yīng)用層模塊和核心層模塊兩部分， 其中應(yīng)用層模塊稱為管理中心；核心層模塊稱為決策中心；
應(yīng)用層管理中心包括初始化模塊、規(guī)則配置模塊及規(guī)則配置信息表模塊、規(guī)則監(jiān)控模塊、 知識(shí)監(jiān)控模塊，內(nèi)核數(shù)據(jù)交互接口，需要完成系統(tǒng)自保護(hù)模塊的啟動(dòng)、初始化工作、策略配 置、策略運(yùn)行狀態(tài)監(jiān)控與感知應(yīng)用環(huán)境相關(guān)的知識(shí)變化的知識(shí)監(jiān)控等功能；
內(nèi)核層決策中心包括訪問控制策略庫模塊、訪問控制決策統(tǒng)計(jì)模塊、安全策略緩存模塊、 訪問控制決策中心模塊，實(shí)現(xiàn)了根據(jù)訪問控制策略庫中信息，實(shí)現(xiàn)進(jìn)程對(duì)最小可信文件資源 的訪問控制，統(tǒng)計(jì)訪問控制策略庫中信息被訪問情況，以便提高效率；
在控制臺(tái)與管理中心間有交互接口，承擔(dān)與控制臺(tái)以及管理中心各模塊的配置與監(jiān)控?cái)?shù) 據(jù)交換；
管理中心通過控制臺(tái)與用戶交互，進(jìn)行規(guī)則配置、知識(shí)監(jiān)控，再通過內(nèi)核數(shù)據(jù)交互接口 與決策中心交互，將規(guī)則寫入訪問控制策略庫，決策中心通過決策庫進(jìn)行進(jìn)程對(duì)文件的訪問 控制。
所述的內(nèi)核層決策中心在截獲系統(tǒng)的system—open進(jìn)程信息和要訪問的文件信息之后， 逐條的取安全決策緩存，如果匹配成功并且規(guī)則為操作允許，則在更新訪問控制日志后正常 調(diào)用system—open操作；如果匹配成功并且規(guī)則為操作不允許，則在更新訪問控制日志后返 回，system—open操作不執(zhí)行；如果匹配不成功，則逐條取訪問控制規(guī)則庫的規(guī)則進(jìn)行逐條 匹配，如果匹配成功并且規(guī)則為操作不允許，則在更新訪問控制日志后返回，system—open 操作不執(zhí)行，否則在更新訪問控制日志后正常調(diào)用system—open操作。
所述的規(guī)則配置模塊根據(jù)用戶輸入進(jìn)行規(guī)則配置，用戶輸入的命令參數(shù)分為清空規(guī)則 庫、追加新規(guī)則和插入新規(guī)則。如果命令為清空規(guī)則庫，則調(diào)用內(nèi)核交互接口清空規(guī)則庫； 如果為追加新規(guī)則，則在獲取新規(guī)則信息后，將新規(guī)則追加到規(guī)則配置信息，再調(diào)用內(nèi)核交 互接口動(dòng)態(tài)加載新規(guī)則；如果為插入新規(guī)則，則在獲取新規(guī)則信息后，將新規(guī)則插入到規(guī)則 配置信息合適位置在調(diào)用內(nèi)核交互接口動(dòng)態(tài)加載新規(guī)則。所述的知識(shí)監(jiān)控模塊系統(tǒng)中設(shè)置定時(shí)器，當(dāng)定時(shí)器超時(shí)之后，掃描特定文件目錄，如 果發(fā)現(xiàn)新文件則調(diào)用規(guī)則配置，添加新規(guī)則，然后掃描特殊請(qǐng)求，否則直接掃描特殊請(qǐng)求， 之后如果有合法新進(jìn)程訪問文件規(guī)則，則調(diào)用規(guī)則配置插入新規(guī)則并回傳規(guī)則已更新信號(hào)， 然后更新定時(shí)器，如果沒有合法新進(jìn)程訪問文件規(guī)則，則直接更新定時(shí)器，之后繼續(xù)等待定 時(shí)器超時(shí)。
所述的訪問控制決策統(tǒng)計(jì)模塊統(tǒng)計(jì)一個(gè)時(shí)間段內(nèi)，進(jìn)程對(duì)文件的訪問的拒絕或接受情 況，統(tǒng)計(jì)常用決策，用于提高系統(tǒng)決策效率。
所述的安全策略緩存模塊系統(tǒng)中設(shè)置定時(shí)器，當(dāng)定時(shí)器超時(shí)之后，根據(jù)權(quán)利要求7所 述的訪問控制決策統(tǒng)計(jì)模塊獲取規(guī)則匹配次數(shù)信息，按規(guī)則訪問數(shù)量排序，取前n條放入安 全決策緩存，清空規(guī)則匹配次數(shù)信息，更新定時(shí)器之后等待定時(shí)器超時(shí)。
3、有益效果
所有的規(guī)則由用戶來進(jìn)行配置管理，降低系統(tǒng)的資源消耗。系統(tǒng)自保護(hù)是對(duì)具體運(yùn)用場 景下核心文件的訪問進(jìn)行必要的控制，阻止非授權(quán)的進(jìn)程訪問核心文件。本方法可在TFAD-901
節(jié)點(diǎn)上 實(shí)現(xiàn)文件訪問控制，并且在組成網(wǎng)絡(luò)后能夠?qū)?jié)點(diǎn)上的規(guī)則進(jìn)行動(dòng)態(tài)的配置。


圖1為本發(fā)明運(yùn)行環(huán)境的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D2為本發(fā)明的整體模塊結(jié)構(gòu)圖3為本發(fā)明的規(guī)則配置模塊的工作流程圖4為本發(fā)明的知識(shí)監(jiān)控模塊的工作流程圖5為本發(fā)明的訪問控制決策模塊的工作流程圖6為本發(fā)明的安全策略緩存模塊的工作流程圖7(a)為本發(fā)明不使用安全策略緩存的流程；
圖7(b)為本發(fā)明使用安全策略緩存的工作流程圖。
具體實(shí)施例方式
本發(fā)明包括TFAD-901節(jié)點(diǎn)以及在其上運(yùn)行的系統(tǒng)自保護(hù)方法。
圖1中，l為MicaZ節(jié)點(diǎn)，2為TFAD-901節(jié)點(diǎn)。本方法提供了一種支持傳感器的高性能 節(jié)點(diǎn)TFAD-901，包括有基于0MAP5912的開發(fā)板，連接傳感器節(jié)點(diǎn)的串口，支持802. llg的無線網(wǎng)卡。開發(fā)板包括節(jié)點(diǎn)本身的CPU、內(nèi)存、Flash等核心部件，串口用來連接MicaZ節(jié) 點(diǎn)，支持802.15.4的無線網(wǎng)卡。用于數(shù)據(jù)收集，無線網(wǎng)卡用于節(jié)點(diǎn)間的互相通信，利用其進(jìn) 行規(guī)則配置。串口的數(shù)據(jù)收集并不影響本發(fā)明的實(shí)施，無線網(wǎng)卡則是本發(fā)明進(jìn)行通信，配置 規(guī)則的必須部件。
TFAD-901結(jié)合MicaZ節(jié)點(diǎn)，組成異構(gòu)的無線傳感器網(wǎng)絡(luò)，包括有分布在特定地點(diǎn)的 TFAD-901節(jié)點(diǎn)，通過無線方式通信，組成網(wǎng)絡(luò)的主干，l個(gè)TFAD-901節(jié)點(diǎn)與l個(gè)MicaZ節(jié)點(diǎn) 通過串口相連，其余MicaZ節(jié)點(diǎn)之間通過無線方式通信。MicaZ節(jié)點(diǎn)進(jìn)行環(huán)境數(shù)據(jù)的收集工 作，收集的數(shù)據(jù)包括光照、溫度、濕度等，之后將收集到的數(shù)據(jù)傳回與TFAD-901相連的MicaZ 節(jié)點(diǎn)，通過串口傳到TFAD-901之后再通過主干網(wǎng)傳到PC。網(wǎng)絡(luò)結(jié)構(gòu)如圖l所示。
TFAD-901節(jié)點(diǎn)上實(shí)現(xiàn)經(jīng)過裁剪的Linux系統(tǒng)，提供系統(tǒng)底層支持，并實(shí)現(xiàn)TFAD-901節(jié)點(diǎn) 間、TFAD-901節(jié)點(diǎn)與MicaZ節(jié)點(diǎn)的數(shù)據(jù)傳輸。
在此基礎(chǔ)上，在TFAD-901之上進(jìn)行訪問控制規(guī)則管理，實(shí)現(xiàn)對(duì)可信文件的保護(hù)并建立專 業(yè)知識(shí)推導(dǎo)訪問規(guī)則集。
為達(dá)到上述目的，本發(fā)明提供了一種高性能無線傳感器網(wǎng)絡(luò)操作系統(tǒng)自保護(hù)系統(tǒng)，
(1) 系統(tǒng)自保護(hù)方法實(shí)現(xiàn)在每個(gè)TFAD-901節(jié)點(diǎn)中寫入配置自保護(hù)方法代碼，系統(tǒng)自 保護(hù)系統(tǒng)分為應(yīng)用層模塊和核心層模塊兩部分，結(jié)構(gòu)如圖2所示，其中核心層模塊主要負(fù)責(zé) 實(shí)施安全匹配決策，實(shí)現(xiàn)進(jìn)程對(duì)最小可信文件資源的訪問控制，稱為決策中心；應(yīng)用層模塊 主要負(fù)責(zé)控制策略的更新以及加載，主要是完成控制策略的管理功能，稱為管理中心。策略 在邏輯上被封裝在一個(gè)與操作系統(tǒng)的獨(dú)立組件中，它帶有一個(gè)良好定義的接口，通過這個(gè)接 口可以獲得根據(jù)安全政策所做的允許與否的存取決定。這個(gè)獨(dú)立的組件訪問控制決策中心， 其運(yùn)行在微內(nèi)核中。
交互接口是演示訪問系統(tǒng)自保護(hù)模塊的接口 ，提供對(duì)自保護(hù)配置與查看的命令fi^接口 ， 應(yīng)能夠提供管理員與系統(tǒng)自保護(hù)模塊之間的交互功能，使之能夠?qū)ο到y(tǒng)自保護(hù)模塊進(jìn)行策略 配置，并完成與系統(tǒng)自保護(hù)模塊的通信。
應(yīng)用層管理中心包括初始化模塊、規(guī)則配置模塊及規(guī)則配置信息表模塊、規(guī)則監(jiān)控模塊、 與感知應(yīng)用環(huán)境相關(guān)的知識(shí)變化的知識(shí)監(jiān)控模塊，內(nèi)核數(shù)據(jù)交互接口;
內(nèi)核層決策中心包括訪問控制策略庫模塊、訪問控制決策統(tǒng)計(jì)模塊、安全策略緩存模塊、 訪問控制決策中心模塊；實(shí)現(xiàn)了根據(jù)訪問控制策略庫中信息，實(shí)現(xiàn)進(jìn)程對(duì)最小可信文件資源 的訪問控制，統(tǒng)計(jì)訪問控制策略庫中信息被訪問情況，以便提高效率。
(2) 系統(tǒng)自保護(hù)方法處理在內(nèi)核截獲所有進(jìn)程對(duì)文件的訪問行為，對(duì)該行為按照一定的訪問控制策略進(jìn)行檢查，以判斷是否允許該進(jìn)程訪問核心文件。
(3)更新訪問規(guī)則通過串口直接在TFAD-901節(jié)點(diǎn)上配置，或者通過網(wǎng)絡(luò)進(jìn)行配置。 上述(1)中包括下列操作
(11) 初始化模塊進(jìn)行系統(tǒng)自保護(hù)啟動(dòng)時(shí)的必要配置讀取配置文件，提取所有規(guī)則 調(diào)入內(nèi)核，啟動(dòng)自保護(hù)功能內(nèi)核模塊。
(12) 交互接口承擔(dān)與控制臺(tái)以及系統(tǒng)管理中心各模塊的配置與監(jiān)控?cái)?shù)據(jù)交換。
(13) 規(guī)則配置模塊執(zhí)行系統(tǒng)自保護(hù)的規(guī)則配置，并能夠?qū)崿F(xiàn)自動(dòng)加載。流程如圖3 所示根據(jù)用戶輸入進(jìn)行規(guī)則配置，用戶輸入的命令參數(shù)分為清空規(guī)則庫、追加新規(guī)則和插 入新規(guī)則。如果命令為清空規(guī)則庫，則調(diào)用內(nèi)核交互接口清空規(guī)則庫；如果為追加新規(guī)則， 則在獲取新規(guī)則信息后，將新規(guī)則追加到規(guī)則配置信息，再調(diào)用內(nèi)核交互接口動(dòng)態(tài)加載新規(guī) 則；如果為插入新規(guī)則，則在獲取新規(guī)則信息后，將新規(guī)則插入到規(guī)則配置信息合適位置在 調(diào)用內(nèi)核交互接口動(dòng)態(tài)加載新規(guī)則。
(14) 知識(shí)監(jiān)控模塊周期性檢測應(yīng)用背景的變化，根據(jù)專業(yè)知識(shí)的變化來自動(dòng)更新規(guī) 則庫。流程如圖4所示系統(tǒng)中設(shè)置定時(shí)器，當(dāng)定時(shí)器超時(shí)之后，掃描特定文件目錄，如果 發(fā)現(xiàn)新文件則調(diào)用規(guī)則配置，添加新規(guī)則，然后掃描特殊請(qǐng)求，否則直接掃描特殊請(qǐng)求，之 后如果有合法新進(jìn)程訪問文件規(guī)則，則調(diào)用規(guī)則配置插入新規(guī)則并回傳規(guī)則已更新信號(hào)，然 后更新定時(shí)器，如果沒有合法新進(jìn)程訪問文件規(guī)則，則直接更新定時(shí)器，之后繼續(xù)等待定時(shí) 器超時(shí)。
(15) 內(nèi)核數(shù)據(jù)交互將系統(tǒng)配置模塊發(fā)來的控制命令及外界的各種反饋，轉(zhuǎn)換為內(nèi)部 可接受的形式，通知內(nèi)核程序辭去相應(yīng)的動(dòng)作。
(16) 訪問控制策略截獲所有進(jìn)程對(duì)文件的訪問行為，對(duì)該行為按照一定的訪問策略 進(jìn)行檢査，以判斷是否允許該進(jìn)程訪問核心文件。決策流程如圖5所示在截獲系統(tǒng)的
system—open進(jìn)程信息和要訪問的文件信息之后，逐條的取安全決策緩存，如果匹配成功并 且規(guī)則為操作允許，則在更新訪問控制日志后正常調(diào)用system_open操作；如果匹配成功并 且規(guī)則為操作不允許，則在更新訪問控制日志后返回，system_open操作不執(zhí)行；如果匹配 不成功，則逐條取訪問控制規(guī)則庫的規(guī)則進(jìn)行逐條匹配，如果匹配成功并且規(guī)則為操作不允 許，則在更新訪問控制日志后返回，system—open操作不執(zhí)行，否則在更新訪問控制日志后 正常調(diào)用system—open操作。
(17) 訪問控制決策統(tǒng)計(jì)統(tǒng)計(jì)一個(gè)時(shí)間段內(nèi)，進(jìn)程對(duì)文件的訪問的拒絕或接受情況， 統(tǒng)計(jì)常用決策，用于提高系統(tǒng)決策效率。上述(2)中包括下列操作
(21) 截獲進(jìn)程對(duì)文件的訪問信息程序在內(nèi)核捕獲進(jìn)程對(duì)文件的訪問需求，截取open 系統(tǒng)調(diào)用。
(22) 進(jìn)入控制決策中心逐條匹配訪問控制規(guī)則，如果未找到匹配項(xiàng)或者匹配項(xiàng)的結(jié) 果為允許，則允許進(jìn)程訪問文件，否則拒絕進(jìn)程對(duì)文件的訪問。
上述(22)進(jìn)一步包括下列操作
(221) 訪問控制規(guī)則訪問控制中心將截獲的進(jìn)程和所要訪問的文件等各相關(guān)字段按順 序自上而下和訪問控制策略庫中的規(guī)則匹配，如果匹配到最后一條規(guī)則，還沒有匹配規(guī)則， 則采用隱含的"拒絕"或"允許"，這由默認(rèn)操作類型制定，在該系統(tǒng)中為了保證系統(tǒng)一般進(jìn) 程的正常運(yùn)行，默認(rèn)操作類型為"允許"。由于該系統(tǒng)中不需要考慮用戶級(jí)別，所有規(guī)則庫中 具體規(guī)則內(nèi)容只涉及程序和文件等信息。該規(guī)則庫中需要保護(hù)規(guī)則條數(shù)，具體的規(guī)則內(nèi)容， 以及默認(rèn)規(guī)則操作等。
為了能正確匹配規(guī)則，并保證操作的正確性，規(guī)定了規(guī)則存放的順序，操作類型為允許 訪問規(guī)則在前，操作類型為不允許訪問規(guī)則在后。操作類型為允許訪問規(guī)則為嚴(yán)格規(guī)則，而 操作類型為不允許訪問規(guī)則可簡單模糊匹配。
(222) 訪問控制中心鎖控制同一個(gè)時(shí)間段內(nèi)，可能存在訪問控制決策需要讀訪問控制 策略庫中規(guī)則和用戶層規(guī)則配置模塊需要?jiǎng)討B(tài)更新訪問控制策略庫的讀寫訪問沖突，因此提 供訪問控制策略庫的讀寫保護(hù)是系統(tǒng)得以正常運(yùn)行的前提條件。
(223) 訪問控制用戶緩存表訪問控制用戶層緩存表是為將規(guī)則配置信息表中內(nèi)容動(dòng)態(tài) 或者靜態(tài)傳入內(nèi)核策略訪問庫中，規(guī)則實(shí)時(shí)監(jiān)控提供中轉(zhuǎn)服務(wù)，主要由規(guī)則配置模塊、規(guī)則 實(shí)時(shí)監(jiān)控和內(nèi)核數(shù)據(jù)交互接口等訪問該數(shù)據(jù)結(jié)構(gòu)。訪問控制用戶層緩存表的邏輯結(jié)構(gòu)和訪問 控制策略庫結(jié)構(gòu)類似。
(224) 緩存安全策略為了提高系統(tǒng)自保護(hù)模塊的執(zhí)行效率，該方法在內(nèi)核還提供一個(gè) 安全緩存決策，這個(gè)組件保存由訪問控制統(tǒng)計(jì)中心提供的訪問決策，這些決策隨后將會(huì)被訪 問控制中心使用。這樣，就可以使許多進(jìn)程訪問文件的檢査不再需要匹配訪問控制策略庫中 所有的規(guī)則。訪問控制統(tǒng)計(jì)中心周期性的以訪問最多的規(guī)則情況來更新安全決策緩存中的決 策信息。當(dāng)安全緩存決策組件收到一個(gè)決策改變通知時(shí)，更新安全緩存決策，更新完畢后通 知訪問控制中心。如圖6所示系統(tǒng)中設(shè)置定時(shí)器，當(dāng)定時(shí)器超時(shí)之后，根據(jù)(17)的訪問控 制決策統(tǒng)計(jì)獲取規(guī)則匹配次數(shù)信息，按規(guī)則訪問數(shù)量排序，取前n條放入安全決策緩存，清 空規(guī)則匹配次數(shù)信息，更新定時(shí)器之后等待定時(shí)器超時(shí)。.圖7比較了采用及不采用緩存安全策略的控制決策中心工作流程，使用了緩存安全決策 后，對(duì)截獲的進(jìn)程對(duì)文件訪問信息先與安全決策緩存信息相比較，直接得到?jīng)Q策信息，根據(jù) 決策信息決定是否允許訪問文件的操作。如果在安全決策緩存沒有找到匹配項(xiàng)，那么就需要 逐條匹配訪問控制規(guī)則，而不采用緩存策略則直接匹配訪問控制規(guī)則。 上述(3)中包括以下操作
(31) 通過串口直接在節(jié)點(diǎn)上配置可以通過命令維護(hù)或者修改配置文件維護(hù)。通過命 令行維護(hù)一般針對(duì)單條規(guī)則，修改配置文件一般用于導(dǎo)入多條規(guī)則。
(32) 通過網(wǎng)絡(luò)在服務(wù)器端配置直接修改配置文件進(jìn)行維護(hù)。 本發(fā)明是一種高性能無線傳感器網(wǎng)絡(luò)操作系統(tǒng)自保護(hù)系統(tǒng)，實(shí)現(xiàn)定義安全策略和實(shí)施安
全策略檢查的分離設(shè)計(jì)，可更有效的利用開放式內(nèi)核核心模塊結(jié)構(gòu)，靈活支持強(qiáng)制訪問控制 策略隨應(yīng)用知識(shí)的變化而自動(dòng)更新，并支持本地和網(wǎng)絡(luò)進(jìn)行更新策略的動(dòng)態(tài)加載，在消耗較 少系統(tǒng)資源的情況下增強(qiáng)了節(jié)點(diǎn)的安全性。
參考文獻(xiàn)[美]AronHsiao著.史興華譯.Linux系統(tǒng)安全基礎(chǔ)[M].北京人們郵電出版社，2002. [2]Peter A. Stephen D. Meeting Critical Security objectives with Security-Enhanced Linux. Proceedings of the 2001 Ottawa Linux Symposium, 2001.
權(quán)利要求
1、一種傳感器網(wǎng)絡(luò)操作系統(tǒng)自保護(hù)系統(tǒng)，其特征在于TFAD-901結(jié)合MicaZ節(jié)點(diǎn)，組成異構(gòu)的無線傳感器網(wǎng)絡(luò)，包括有分布在特定地點(diǎn)的TFAD-901節(jié)點(diǎn)，通過無線方式通訊，組成網(wǎng)絡(luò)的主干，1個(gè)TFAD-901節(jié)點(diǎn)與1個(gè)MicaZ節(jié)點(diǎn)通過串口相連，其余MicaZ節(jié)點(diǎn)之間通過無線方式通信；MicaZ節(jié)點(diǎn)進(jìn)行環(huán)境數(shù)據(jù)的收集工作，之后將收集到的數(shù)據(jù)傳回與TFAD-901相連的MicaZ節(jié)點(diǎn)，通過串口傳到TFAD-901之后再通過主干網(wǎng)傳到PC。
2、 根據(jù)權(quán)利要求1所述的傳感器網(wǎng)絡(luò)操作系統(tǒng)自保護(hù)系統(tǒng)，其特征在于在TFAD-901 節(jié)點(diǎn)上實(shí)現(xiàn)經(jīng)過裁剪的Linux系統(tǒng)，在此基礎(chǔ)上，在TFAD-901之上進(jìn)行訪問控制規(guī)則管理。
3、 根據(jù)權(quán)利要求1所述的傳感器網(wǎng)絡(luò)操作系統(tǒng)自保護(hù)系統(tǒng),其特征在于:在每個(gè)TFAD-901 節(jié)點(diǎn)中寫入配置自保護(hù)方法代碼，分為應(yīng)用層模塊和核心層模塊兩部分，其中應(yīng)用層模塊稱 為管理中心；核心層模塊稱為決策中心；應(yīng)用層管理中心包括初始化模塊、規(guī)則配置模塊及規(guī)則配置信息表模塊、規(guī)則監(jiān)控模塊、 知識(shí)監(jiān)控模塊，內(nèi)核數(shù)據(jù)交互接口，需要完成系統(tǒng)自保護(hù)模塊的啟動(dòng)、初始化工作、策略配 置、策略運(yùn)行狀態(tài)監(jiān)控與感知應(yīng)用環(huán)境相關(guān)的知識(shí)變化的知識(shí)監(jiān)控等功能；內(nèi)核層決策中心包括訪問控制策略庫模塊、訪問控制決策統(tǒng)計(jì)模塊、安全策略緩存模塊、 訪問控制決策中心模塊，實(shí)現(xiàn)了根據(jù)訪問控制策略庫中信息，實(shí)現(xiàn)進(jìn)程對(duì)最小可信文件資源 的訪問控制，統(tǒng)計(jì)訪問控制策略庫中信息被訪問情況，以便提高效率；在控制臺(tái)與管理中心間有交互接口，承擔(dān)與控制臺(tái)以及管理中心各模塊的配置與監(jiān)控?cái)?shù) 據(jù)交換；管理中心通過控制臺(tái)與用戶交互，進(jìn)行規(guī)則配置、知識(shí)監(jiān)控，再通過內(nèi)核數(shù)據(jù)交互接口 與決策中心交互，將規(guī)則寫入訪問控制策略庫，決策中心通過決策庫進(jìn)行進(jìn)程對(duì)文件的訪問 控制。
4、 根據(jù)權(quán)利要求3所述的傳感器網(wǎng)絡(luò)操作系統(tǒng)自保護(hù)系統(tǒng)，其特征在于所述的內(nèi)核層 決策中心在截獲系統(tǒng)的system—open進(jìn)程信息和要訪問的文件信息之后，逐條的取安全決 策緩存，如果匹配成功并且規(guī)則為操作允許，則在更新訪問控制日志后正常調(diào)用system—open 操作；如果匹配成功并且規(guī)則為操作不允許，則在更新訪問控制日志后返回，system—open 操作不執(zhí)行；如果匹配不成功，則逐條取訪問控制規(guī)則庫的規(guī)則進(jìn)行逐條匹配，如果匹配成 功并且規(guī)則為操作不允許，則在更新訪問控制日志后返回，system_0pen操作不執(zhí)行，否則在更新訪問控制日志后正常調(diào)用system_open操作。
5、 根據(jù)權(quán)利要求3所述的傳感器網(wǎng)絡(luò)操作系統(tǒng)自保護(hù)系統(tǒng)，其特征在于所述的規(guī)則配 置模塊根據(jù)用戶輸入進(jìn)行規(guī)則配置，用戶輸入的命令參數(shù)分為清空規(guī)則庫、追加新規(guī)則和 插入新規(guī)則。如果命令為清空規(guī)則庫，則調(diào)用內(nèi)核交互接口清空規(guī)則庫；如果為追加新規(guī)則， 則在獲取新規(guī)則信息后，將新規(guī)則追加到規(guī)則配置信息，再調(diào)用內(nèi)核交互接口動(dòng)態(tài)加載新規(guī) 則；如果為插入新規(guī)則，則在獲取新規(guī)則信息后，將新規(guī)則插入到規(guī)則配置信息合適位置在 調(diào)用內(nèi)核交互接口動(dòng)態(tài)加載新規(guī)則。
6、 根據(jù)權(quán)利要求3所述的傳感器網(wǎng)絡(luò)操作系統(tǒng)自保護(hù)系統(tǒng)，其特征在于所述的知識(shí)監(jiān) 控模塊系統(tǒng)中設(shè)置定時(shí)器，當(dāng)定時(shí)器超時(shí)之后，掃描特定文件目錄，如果發(fā)現(xiàn)新文件則調(diào) 用規(guī)則配置，添加新規(guī)則，然后掃描特殊請(qǐng)求，否則直接掃描特殊請(qǐng)求，之后如果有合法新 進(jìn)程訪問文件規(guī)則，則調(diào)用規(guī)則配置插入新規(guī)則并回傳規(guī)則已更新信號(hào)，然后更新定時(shí)器， 如果沒有合法新進(jìn)程訪問文件規(guī)則，則直接更新定時(shí)器，之后繼續(xù)等待定時(shí)器超時(shí)。
7、 根據(jù)權(quán)利要求3所述的傳感器網(wǎng)絡(luò)操作系統(tǒng)自保護(hù)系統(tǒng)，其特征在于所述的訪問控 制決策統(tǒng)計(jì)模塊統(tǒng)計(jì)一個(gè)時(shí)間段內(nèi)，進(jìn)程對(duì)文件的訪問的拒絕或接受情況，統(tǒng)計(jì)常用決策， 用于提高系統(tǒng)決策效率。
8、 根據(jù)權(quán)利要求3所述的傳感器網(wǎng)絡(luò)操作系統(tǒng)自保護(hù)系統(tǒng)，其特征在于所述的安全策 略緩存模塊系統(tǒng)中設(shè)置定時(shí)器，當(dāng)定時(shí)器超時(shí)之后，根據(jù)權(quán)利要求7所述的訪問控制決策 統(tǒng)計(jì)模塊獲取規(guī)則匹配次數(shù)信息，按規(guī)則訪問數(shù)量排序，取前n條放入安全決策緩存，清空規(guī)則匹配次數(shù)信息，更新定時(shí)器之后等待定時(shí)器超時(shí)。
全文摘要
本發(fā)明涉及一種傳感器網(wǎng)絡(luò)操作系統(tǒng)自保護(hù)系統(tǒng)。本發(fā)明TFAD-901結(jié)合MicaZ節(jié)點(diǎn)，組成異構(gòu)的無線傳感器網(wǎng)絡(luò)，包括有分布在特定地點(diǎn)的TFAD-901節(jié)點(diǎn)，通過無線方式通訊，組成網(wǎng)絡(luò)的主干，1個(gè)TFAD-901節(jié)點(diǎn)與1個(gè)MicaZ節(jié)點(diǎn)通過串口相連，其余MicaZ節(jié)點(diǎn)之間通過無線方式通信；MicaZ節(jié)點(diǎn)進(jìn)行環(huán)境數(shù)據(jù)的收集工作，之后將收集到的數(shù)據(jù)傳回與TFAD-901相連的MicaZ節(jié)點(diǎn)，通過串口傳到TFAD-901之后再通過主干網(wǎng)傳到PC。所有的規(guī)則由用戶來進(jìn)行配置管理，降低系統(tǒng)的資源消耗。系統(tǒng)自保護(hù)是對(duì)具體運(yùn)用場景下核心文件的訪問進(jìn)行必要的控制，阻止非授權(quán)的進(jìn)程訪問核心文件。
文檔編號(hào)H04L29/06GK101420773SQ200810243700
公開日2009年4月29日 申請(qǐng)日期2008年12月12日 優(yōu)先權(quán)日2008年12月12日
發(fā)明者孫玉星, 達(dá) 李, 杜景林, 湯曉峰, 立 謝, 陳力軍, 陳道蓄 申請(qǐng)人:南京大學(xué)