網路安全行業請別拿行為控制忽悠了
本文討論了應用行為控制的難點,給出了具體的解決思路。
1 我的行為控制終于火了
不知從什么時候開始,網路安全中行為控制火了。依稀記得2005年左右當我向老板(導師)提出行為控制概念時,老板說是個好想法,但好象太空了。因為直至今日,訪問控制一直是系統安全的核心,在05年這樣一個背景下,提出行為控制在我看來是一個很大的突破。為老板這句話,我一直耿耿于懷:的確太虛了,沒有落地,但我沒有辦法解決。如今看到行為控制這么大火,真有點如卞和遇楚文王的感覺:感動得想哭了。
2 行為控制無法落地是個難題
但在激動之余,我很好奇當前流行的行為控制做什么呢?難道國內外現在有大牛解決了行為控制的抽象性問題嗎?眾所周知,對計算系統而言,任何東西可計算,首先要解決描述問題,即給出形式化描述。顯然,對于行為控制也是這樣,首先要描述行為。但是,網路行為很抽象,涉及不同層面,不同粒度的行為,如用戶層,應用層,功能邏輯層、代碼底層等。我們要關注那些行為,如何描述?另外,對行為控制而言,另一個核心問題是控制,即使我們能很好的描述這些行為,如何有效的控制呢,這也是一個難題,這兩個問題國內外好象都沒有很好的解決。在沒有解決這些問題的前提下,大談特談行為控制,只是一個忽悠外行的高大上花環,經不起推敲。有如很多年前有領導提出縱深防護、三維(多維)立體防護的概念,想法很好,但沒有一個具體的實施方案,最終也是過眼云煙。
3 如何將行為控制技術落地
如果我寫到這,最多只能算個糞青,說得好聽點,算個技術評論員,但絕對算不上技術員。在此我想更進一步,討論一下行為控制的落地問題。
這要從2005年開始說起。在我提出行為控制(BC)前,一直至力于訪問控制(AC)的研究。由于AC關注于添加、洗掉、修改等訪問會話行為,典型如RBAC模型在企業安全中的應用。但AC模型的最大的限制是主客體要求有明確的介定,會話行為也停留在用戶應用邏輯層。但在底層及更高層應用中,AC相關模型如RBAC、DAC、MAC、BLP等模型是不適用的,因為主客體不明確,行為很多情況下也不好控制。于是,我想考慮對訪問會話行為拓展到更一般性的行為,由此而得到了BC。BC的提出讓我很自矜,或者有點得意忘形,盡管老板指出我的問題,我當時只當是吹毛求疵的意見(能提出一個好的IDEA就不錯了)。后來,在對BLP模型的研究中,對行為(B)和狀態(S)構成的系統(SYS)有了深刻的認識。在提出BC的成功感驅動下,我更大膽提出了狀態控制(SC)(很好奇過幾年國內是否也會出現SC的大火!)。但BC和SC都面臨如何落地問題。盡管后來我提出了一些基本的BC和SC模型,并在國內外的一些低級別國際會議上發表,但真心知那東東沒有落地,只是一個概念,由此也一直耿耿于懷如何將其落地。
到了2009年,因一時閑暇,我決心解決我的心頭之恨----我要找到具體的SC和BC的有效描述控制方法,找到具體的應用場景,實作BC+SC,我要證明給老板、給同學看。于是我開始考慮選擇一個系統作為B、S描述和應用的物件環境。考慮到作業系統(OS)的典型性,我很自然選擇分析OS的B和S。期間我列出了很多OS的B和S(前段時間聽中科院信工所在對移動應用安全作業系統安全控制中也列出了多少萬個行為)。但為了深入研究OS內部行為,我找來linux的內核源代碼,試圖搞清楚OS的啟動,運行情況,挖掘其內部行為。為此,我看了linux內核的許多代碼,并試圖順帶撰寫一個OS內核。到2011年,由于作業關系,我中斷了OS的B和S的研究。但這階段的研究對我影響很大,我發現了OS在代碼層的大量行為。于是到2012年,由于作業專案原因,我又開始研究WEB的瀏覽器browser的B和S,分析網頁內部運行的一些行為和狀態特征,試圖發現一些漏洞。隨著整個專案的結束,利用閑暇機會,我決心重新關注B和S,并且是從代碼層面關注B和S。我的想法是:OS中的高層應用的B和S很抽象,但在代碼層則是實實在在存在的,它的所有B和S都是看得見,摸得著的,在代碼層實作BC和SC是完全可能的。這樣,至少我可以在代碼層應用我的BC和SC。由于在代碼層分析B和S,首先要提取代碼的特征,而代碼特征提取的最成熟技術是編譯器,于是我開啟了基于編譯技術的代碼特征分析提取研究歷程,準確的說是編譯器的研究歷程(這其中得到的一些意外識訓以后再成文討論)。歷時兩年,我基本完成了對代碼層的B和S的提取分析,并建立了相應的模型對BC和SC的控制。
但是,問題又來了,我能將BC和SC應用于代碼底層,高層又該如何應用呢?如何對網路應用中的BC實施描述控制?經過近半年的苦悶,我還是回歸到利用我在代碼層的勝利果實----將應用層、用戶層的B和S映射到代碼層,通過代碼層間接控制高層的B和S。但如何確保映射的有效性和完備性呢?為此,我幾乎終止了我的研究。后來,得益于我在2006年研究的一個層次化系統邏輯推理模型,我基本給出了從高層到低層應用中B和S的映射問題的完備推理思路。至此,我想已基本說明白了BC(行為控制)的落地問題。
至于SC(狀態控制)的傳奇,過段時間再談,敬請關注。
純屬個人想法,盡請拍磚。真心歡迎提出意見,能BS一下我最好。
林孟尼
2016年元月于北京
轉自本人新浪博客:http://blog.sina.com.cn/s/blog_14ecb0c6c0102w4er.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/148201.html
標籤:安全技術/病毒
上一篇:windows
下一篇:fontS檔案夾屬性中有15121個檔案,占用空間6.37G可是。打開后為空,并且電腦上沒有任何可用字體。怎么破?各位大神,!!!