基于TrustZone的AppArmor安全策略管理优化技术

作     者：曹政 

作者单位：国防科技大学 

学位级别：硕士

导师姓名：黄辰林

授予年度：2021年

学科分类：0839[工学-网络空间安全] 08[工学] 0835[工学-软件工程] 081201[工学-计算机系统结构] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：AppArmor 安全策略管理 TrustZone 动态更新 Docker 

摘      要：操作系统安全是计算系统软硬件资源能够被合法、高效使用的基础。作为操作系统核心安全机制,AppArmor、SELinux等强制访问控制系统通过限制系统中主体对客体的访问权限或者对数据资源的使用能力来保护系统安全。安全策略是强制访问控制系统限制主体行为进行权限仲裁的关键依据,对于系统安全至关重要。然而,强制访问控制机制的安全策略管理却存在着安全策略配置复杂、专业性要求高、安全性要求高、不适应Docker等新型应用场景的难题。首先,安全策略的生成和配置过程依赖特定的用户态应用程序,其安全性依托于内核的安全性。一旦内核遭到攻击,安全策略的生成和配置过程容易被攻击者监控、劫持或篡改。其次,由于用户无法预知系统运行环境的变化情况而提前配置相应的安全策略,通常只能在访问失败之后对安全策略进行更新,导致安全策略生成部署的周期长、效率低、自动化程度低。因此,安全策略管理需要解决动态变化场景下的动态更新问题。最后,AppArmor对云计算环境的支持能力较弱,在容器迁移等场景中安全策略无法随容器一起迁移,影响了容器的部署效率和安全防护的连续性。在实际应用中,这些问题极大限制了强制访问控制机制的安全防护效果,研究适应不同应用场景安全需求的、自动化的安全策略生成和管理技术具有迫切的现实需求。针对上述问题,本课题引入了由ARM公司推出的基于硬件防护能力的TrustZone技术,从安全策略管理的安全性提升、安全策略的动态更新和云计算场景下安全策略的一致性三方面入手,以安全性、自动性、可用性为目标,展开基于TrustZone的AppArmor安全策略管理优化技术的研究。首先,针对安全策略的生成和管理过程的安全性保障问题,提出了基于TrustZone的AppArmor安全策略自动化管理框架。利用TrustZone的硬件安全隔离机制,将安全策略自动生成模块开发成TEE内的可信应用置于Secure World,保证了安全策略配置的过程不被监控,劫持或篡改,提升了安全策略管理的安全性。其次,针对安全策略不支持动态更新影响安全防护连续性的问题,在基于TrustZone的AppArmor安全策略自动化管理框架的基础上,进一步提出了基于TrustZone的AppArmor安全策略动态更新方法,进一步提高了安全策略管理的安全性和自动化程度。最后,针对Docker迁移场景下的AppArmor安全策略管理存在安全策略的一致性和安全防护的连续性问题,设计了面向Docker迁移的安全策略一致性协议,通过协议将Docker容器的安全策略安全地传输到新节点自动完成部署,并且提出了安全策略的本地化调整方法,使迁移后的容器能够快速部署运行,提高了Docker容器的安全性和可用性。本文的研究工作提升了AppArmor安全策略管理的安全性、自动化程度和安全防护的连续性以及加强了对云计算环境的适用性。