一种操作系统身份鉴别机制的测试方法和系统的制作方法
【技术领域】
[0001] 本发明涉及计算机安全领域,特别涉及一种操作系统身份鉴别机制的测试方法和 系统。
【背景技术】
[0002] 身份认证作为操作系统安全的第一道防线,是保障操作系统安全的门户。目前,身 份认证主要通过下面三种基本途径之一或其组合来实现:①所知:个人所知道的或掌握的 知识,如口令。②所有:个人所拥有的东西,如身份证、护照、信用卡、钥匙或证书等。③个人 特征:个人所具有的生物特性,如指纹、掌纹、声纹、脸形、DNA、视网膜等等。基于口令的身份 认证技术因其简单、易用并且几乎所有的操作系统都对口令认证提供了支持,得到了广泛 的使用。其基本原理是:用户在注册阶段生成用户名和初始口令,系统在其数据库中保存用 户的信息列表(用户名ID+ 口令PW)。当被认证对象要求访问提供服务的系统时,提供服务 的认证方要求被认证对象提交该对象的口令,认证方收到口令后,将其与系统中存储的用 户口令进行比较,以确认被认证对象是否为合法访问者。
[0003] 由于基于口令的身份认证实现十分简单,其安全性非常值得考量。目前,使用口令 认证的单因素认证系统主要存在以下问题:
[0004] 1.猜测攻击(社会工程学攻击):某些攻击者利用用户口令使用生日,人名等有意 义的单词或数字的特点,通过猜测来尝试用户的口令。因此,在口令中加入各种特殊字符可 以增加口令的安全性。
[0005] 2.穷举攻击:如果用户口令较短,攻击者就会使用字符串的全集作为字典,来对 用户口令进行猜测。它是字典攻击的一种特殊形式。因此,使用较长的口令可以显著降低 被穷举攻击的风险。
[0006] 另外,如果口令更换周期长或根本不更换,会导致口令易被窃取。如果系统能够检 查用户修改的口令保证与之前的口令不同,也能够提高口令的安全性。
[0007] 为了应对这些问题,一部分的操作系统部署了 口令安全策略。口令安全策略主要 有以下几种:
[0008] 1. 口令必须符合复杂性规则,具体来说,包含不能以纯数字或者纯字符作为密码、 口令不能与用户名相同和密码长度需达到一定的要求等规则。
[0009] 2. 口令历史记录,即记录用户过去使用的口令,要求用户不能重复使用同一口令。
[0010] 3.账户锁定策略,即当一个用户超过了指定的失败登录次数时,操作系统就会自 动的锁定这个帐号,一定时间内无法登录。
[0011] 操作系统的口令安全策略实现之后需要测试是否正确完成所申明的功能。目前, 这些测试通常是人工完成的。如果能够自动化完成口令测试,就能极大地提高效率。
[0012] 虚拟化是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以 扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并 行,允许一台物理计算机同时运行多个虚拟机(逻辑计算机),每个虚拟机可运行不同的操 作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机 的工作效率。
[0013] 随着AMD和Intel相继推出支持硬件虚拟化的产品,虚拟化技术得到广泛应用。企 业利用虚拟化,可以减少资金成本、降低空间需求、提高可用性、提升业务的灵活适应力、提 高安全性。
[0014] 虚拟化平台一个重要的组成部分是虚拟机监控器(Virtual Machine Monitor, VMM),它的主要作用是管理宿主机(要运行虚拟机的物理计算机)的资源,以使在其之上 运行的客户虚拟机可以共享同一套物理计算机的资源。VMM可以访问客户虚拟机的各种资 源,并且为虚拟机提供各种接口,通过这种方式,运行在客户虚拟机上的操作系统与运行在 物理机上的操作系统运行环境保持一致。
[0015] 本发明提出一种在虚拟机环境下模拟人工口令测试的方法,这种方法可以自动化 地实现口令测试并且运行环境与人工口令测试一致,在保证正确性的前提下能极大地提高 效率。
【发明内容】
[0016] 本发明设计了一种在虚拟化环境中模拟人工口令测试的方法。目前,绝大多数的 操作系统都使用了基于口令的身份认证。为了检验目标操作系统实现的口令安全策略功 能是否正确,通常需要人工测试,而人工进行口令测试不仅效率低下,还很容易出现统计错 误。
[0017] 由于用户还没有登录操作系统,在本机上无法实现机器自动口令测试。另一方 面,虽然可以通过SSH等方式在另一台主机上运行自动口令测试程序并利用网络远程登录 会话来实现该功能,但是目标操作系统的运行环境发生了变化(在目标操作系统上会开启 SSH守护进程,无法确认口令测试结果与SSH守护进程是否相关,并且客户端SSH软件也可 能出错),不能保证测试结果的正确性。
[0018] 本发明的技术方案为:
[0019] 一种操作系统身份鉴别机制的测试方法,其步骤为:
[0020] 1)在宿主机上创建一客户虚拟机,在该宿主机的虚拟机监控器VMM上运行一测试 程序;所述测试程序包括键盘/鼠标消息发送模块、客户虚拟机图像获取模块、图像比较模 块以及测试用例配置模块;所述测试用例配置模块对待测操作系统建立一标准图像库,用 于存储该操作系统测试项目反馈的标准图像;
[0021] 2)在所述客户虚拟机上运行该待测操作系统;其中,对于每一设定的测试项目, 所述键盘/鼠标消息发送模块向客户虚拟机发送模拟键盘/鼠标消息;
[0022] 3)所述客户虚拟机执行收到的键盘/鼠标消息并缓存执行后的屏幕截图;
[0023] 4)所述客户虚拟机图像获取模块定期读取所述客户虚拟机缓存的屏幕截图,并将 每一屏幕截图分别与所述标准图像库中的标准图像进行匹配,直至当前测试项目结束;如 果匹配结果符合当前测试项目的设定条件,则判定当前测试项目测试成功,否则判定为测 试失败。
[0024] 进一步的,每一所述测试项目包括一组标准图像和一设定条件。
[0025] 进一步的,所述测试项目包括账户创建、账户鉴别和口令修改。
[0026] 进一步的,所述将每一屏幕截图分别与所述标准图像库中的标准图像进行匹配的 方法为:
[0027] 1)对于屏幕截图a,获取其所有像素点,以RGB24的形式表示出来 (xai. yai. Zal), (xa2, ya2, Za2)......(Xan, yan, Zan),其中,n 为该屏幕截图的像素点总数;
[0028] 2)按照步骤1)方法获取标准图像b所有像素点,以RGB24的形式表示出来 (xbl, ybl, zbl), (xb2, yb2, zb2)……(xbn, ybn, zbn),然后将a中的像素点与b中对应的像素点进行 --比较,如:(xal, yal, zal)与(