专利名称:基于沙箱技术的shell脚本安全运行方法及系统的制作方法
技术领域:
本发明涉及信息系统安全领域,尤其涉及基于沙箱技术的shell脚本安全运行方法及系统。
背景技术:
shell脚本是指在计算机中执行若干命令的一种方法。shell脚本可以是文本的, 也可以是图形化的。shell工具中包括shell命令,比如目录列表(Is),文件移动(mv)和删除(rm)等。一个shell脚本保存在一个文件中,并含有一组shell命令。shell命令可以访问计算机内的重要资源。目前,shell使用的安全性是通过操作系统来提供,主要是基于用户身份的方法,例如,用户A可以读写B文件,但是用户C却不可以。通过hternet及其他方式来下载程序和脚本愈加增多,迫切需要一种对下载的潜在恶意代码限制其访问计算机资源的方法。上述基于用户身份的操作系统安全策略尚不能为未知的、可能的恶意脚本提供安全保障。用户可能会无意识地运行恶意脚本,脚本一旦在用户授权的上下文环境中执行,那么脚本中的命令具有该用户相关的所有访问权限,可以破坏用户所拥有权限的相关资源,例如,用户A执行了脚本X,脚本X对文件B进行了恶意破坏。
发明内容
针对现有技术中存在的上述问题,本发明提供了基于沙箱技术的shell脚本安全运行方法及系统。本发明提供了一种基于沙箱技术的shell脚本安全运行系统,包括可控环境,安全管理器,安全策略和资源;可控环境,用于从shell脚本中识别可控命令、不可控命令或自定义许可;动态地创建沙箱并实施所述可控命令、不可控命令或自定义许可的安全策略;安全管理器,用于提取所述可控命令、不可控命令或自定义许可的安全策略;安全策略,用于定义允许执行的命令,以及命令可以访问的资源。在一个示例中,安全策略包括shell命令的安全策略、应用程序的安全策略、资源访问的安全策略、所有者权限的安全策略以及用户权限的安全策略。在一个示例中,可控命令是通用的shell命令和特定应用命令;不可控命令是没有安全策略的命令;自定义许可通过调用特定程序,来实现权限设置在一个示例中,资源包括文件、目录和进程。本发明提供了一种基于沙箱技术的shell脚本安全运行方法,包括步骤1,可控环境从shell脚本中识别可控命令、不可控命令或自定义许可;步骤2,安全管理器提取所述可控命令、不可控命令或自定义许可的安全策略;步骤3,可控环境动态地创建沙箱并实施所述可控命令、不可控命令或自定义许可的安全策略,沙箱执行shell脚本中的命令。
在一个示例中,可控命令是通用的shell命令和特定应用命令;不可控命令是没有安全策略的命令;自定义许可通过调用特定程序,来实现权限设置。在一个示例中,沙箱的数量为1个或多个。在一个示例中,安全策略包括shell命令的安全策略、应用程序的安全策略、资源访问的安全策略、所有者权限的安全策略以及用户权限的安全策略。本发明通过可控环境运行shell脚本,能有效阻止shell脚本中恶意命令对系统的危害。安全管理器为shell命令的运行提供多种安全策略,限制了命令在沙箱中对资源的访问权限,大大增强了脚本执行的安全性。
下面结合附图来对本发明作进一步详细说明,其中图1是本发明基于沙箱技术的shell脚本安全运行系统组成示意图;图2是本发明基于沙箱技术的shell脚本安全运行方法流程图;图3是本发明中可控环境的技术框图。
具体实施例方式图1显示了本发明的基于沙箱技术的shell脚本安全运行系统结构。该计算机系统包含操作系统,shell脚本、可控环境、安全策略、安全管理器和可访问的资源,其中可控环境、安全策略、安全管理器构成本发明基于沙箱技术的shell脚本安全运行系统。一般计算机都包含一个操作系统。shell脚本可以从网络、硬盘、光盘等途径下载得到的,这些脚本可以是安全的,也可以是不安全的,脚本可以前台运行、也可以后台运行,脚本的来源和代码将会影响安全管理器采取怎样的安全策略。
可控环境是指应用本发明安全策略的shell,在shell上可以运行shell脚本。可控环境能为shell脚本的运行配置(例如加载)安全策略,并创建沙箱来实施安全策略。安全管理器是指shell命令相关的安全策略管理器,它可以在建立沙箱环境时, 动态地检测各种安全参数。安全参数是存储在计算机中的一个或多个安全策略,它可以是创建操作系统已有的安全策略,如用户权限,或者是在建立沙箱环境时用户自定义的安全策略。安全策略用来定义哪些命令是允许执行的,以及命令可以访问的资源。安全策略可以用于定于shell命令的安全策略、应用程序的安全策略、资源访问的安全策略、所有者权限的安全策略以及用户权限的安全策略等。资源包括文件,目录,进程和其他资源。在shell执行过程中,一个shell脚本可能需要访问资源来执行命令,安全管理器可以通过安全策略的识别和执行,为各资源的访问实施相应的安全保护。图2是本发明基于沙箱技术的shell安全管理方法流程图,表示本发明如何在可控环境中执行shell脚本,具体步骤如下步骤1 可控环境从shell脚本中识别可控命令、不可控命令及自定义许可。可控命令是指一些通用的shell命令(例如,ls、rm、Cp、mv)和特定应用命令(例如,数据备份和恢复工具)。不可控命令是指没有安全策略的命令,该类型命令可能存在潜在的危害,它
4们只有在安全策略允许下运行。自定义许可是在授权访问资源前,由安全管理器从程序库中调用执行。该类型的自定义许可通过调用特定程序,来实现高级权限设置,例如,可以自定义基于时间的资源访问策略。步骤2 安全管理器提取各可控命令、不可控命令及自定义许可的安全策略。安全管理器根据系统中配置的安全策略,为当前待执行shell脚本中的可控命令、不可控命令及自定义许可建立相应的安全策略。步骤3 可控环境动态地创建沙箱并实施可控命令、不可控命令及自定义许可相应的安全策略。根据安全策略中用户身份、资源访问权限等参数,可以动态地创建一个或者多个沙箱,并在沙箱上实施安全策略,步骤4 沙箱执行shell脚本中的命令。图3进一步来说明本发明中可控环境、shell命令和沙箱。在可控环境中可以运行shell脚本。与shell脚本运行相关的对象有shell命令(可控命令、不可控命令)、自定义许可、资源、安全策略。shell脚本中的命令可以在一个或者多个实施安全策略的沙箱中运行。安全策略实例与shell命令及其请求的资源相关,在沙箱中实施。自定义许可可以由用户在创建沙箱时自定义。本发明从shell运行的多个方面,通过多个安全策略的组合,通过沙箱技术为shell脚本创建安全地运行环境。所述仅为本发明的优选实施方式,但本发明保护范围并不局限于此。任何本领域的技术人员在本发明公开的技术范围内,均可对其进行适当的改变或变化,而这种改变或变化都应涵盖在本发明的保护范围之内。
权利要求
1.一种基于沙箱技术的Shell脚本安全运行系统,其特征在于,包括可控环境,安全管理器,安全策略和资源;可控环境,用于从shell脚本中识别可控命令、不可控命令或自定义许可;动态地创建沙箱并实施所述可控命令、不可控命令或自定义许可的安全策略;安全管理器,用于提取所述可控命令、不可控命令或自定义许可的安全策略;;安全策略,用于定义允许执行的命令,以及命令可以访问的资源。
2.如权利要求1所述的基于沙箱技术的shell脚本安全运行系统,其特征在于,安全策略包括shell命令的安全策略、应用程序的安全策略、资源访问的安全策略、所有者权限的安全策略以及用户权限的安全策略。
3.如权利要求1所述的基于沙箱技术的shell脚本安全运行系统,其特征在于,可控命令是通用的shell命令和特定应用命令;不可控命令是没有安全策略的命令;自定义许可通过调用特定程序,来实现权限设置。
4.如权利要求1所述的基于沙箱技术的shell脚本安全运行系统,其特征在于,资源包括文件、目录和进程。
5.一种基于沙箱技术的shell脚本安全运行方法,其特征在于,包括步骤1,可控环境从shell脚本中识别可控命令、不可控命令或自定义许可;步骤2,安全管理器提取所述可控命令、不可控命令或自定义许可的安全策略;步骤3,可控环境动态地创建沙箱并实施所述可控命令、不可控命令或自定义许可的安全策略,沙箱执行shell脚本中的命令。
6.如权利要求5所述的基于沙箱技术的shell脚本安全运行方法,其特征在于,可控命令是通用的shell命令和特定应用命令;不可控命令是没有安全策略的命令;自定义许可通过调用特定程序,来实现权限设置。
7.如权利要求5或6所述的基于沙箱技术的shell脚本安全运行方法,其特征在于,沙箱的数量为1个或多个。
8.如权利要求5或6所述的基于沙箱技术的shell脚本安全运行方法,其特征在于,安全策略包括shell命令的安全策略、应用程序的安全策略、资源访问的安全策略、所有者权限的安全策略以及用户权限的安全策略。
全文摘要
本发明公开了基于沙箱技术的shell脚本安全运行方法及系统。该沙箱技术的shell脚本安全运行系统,包括可控环境,安全管理器,安全策略和资源;可控环境,用于从shell脚本中识别可控命令、不可控命令或自定义许可;动态地创建沙箱并实施所述可控命令、不可控命令或自定义许可的安全策略;安全管理器,用于提取所述可控命令、不可控命令或自定义许可的安全策略;安全策略,用于定义允许执行的命令,以及命令可以访问的资源。本发明通过可控环境运行shell脚本,能有效阻止shell脚本中恶意命令对系统的危害。安全管理器为shell命令的运行提供多种安全策略,限制了命令在沙箱中对资源的访问权限,大大增强了脚本执行的安全性。
文档编号G06F21/22GK102289628SQ20111020499
公开日2011年12月21日 申请日期2011年7月21日 优先权日2011年7月21日
发明者吴明晖, 孙霖, 彭彬, 王云武, 陈天洲, 霍梅梅 申请人:浙江大学城市学院