超级会员免费看
动态文件完整性检查架构:保障系统安全的有效方案
在当今数字化时代,计算机系统的安全性至关重要。文件完整性检查作为保障系统安全的重要手段,能够有效防止文件被篡改,确保系统的正常运行。本文将介绍一种基于数字签名和系统调用拦截技术的动态文件完整性检查架构,该架构能够在文件打开时快速验证其完整性,同时对系统性能的影响较小。
系统调用拦截技术
为了访问操作系统资源,如文件或套接字,进程需要使用系统调用。系统调用是提供对操作系统内核受控接口的函数,内核提供的系统调用集合构成了其应用程序编程接口(API)。内核 API 明确区分了内核服务的规范和实现,只要内核 API 保持不变,就可以在不修改用户级代码的情况下透明地修改底层内核服务的实现。
扩展基本内核服务可以通过修改实现要扩展服务的内核函数,或者捕获相应的系统调用并将控制权转移到实现新功能的代码来实现。为了便于构建和使用内核扩展,已经提出了几种架构,如 SPIN、Exokernel 和 SLIC 等项目。内核扩展有多种用途,包括进程调试、主机间进程迁移、文件系统扩展和基于主机的入侵检测系统等。其中,虚拟文件系统(VFS)是一个著名的例子,它允许应用程序透明地使用多个不同的媒体和文件系统。
系统架构
该系统的目标是实现动态文件完整性检查。在进程打开文件之前,通过系统调用拦截激活数字签名方案来检查文件的完整性。所有要监控的文件都应关联一个数字签名,操作系统内核在打开文件之前会验证该签名。如果从实际文件内容生成的签名与数据库中存储的相应签名匹配,则可以打开文件;否则,将拒绝访问。
构建数字签名数据库
从要监控的文件列表开始,需要构建一个数字签名数据库。数据库条
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
