【计算机论文全套栏目提醒】:网学会员在计算机论文全套频道为大家收集整理了“[精品]基于可信计算的动态完整性度量模型 - 期刊论文“提供大家参考,希望对大家有所帮助!
第 38 卷 第2期 计 算 机 工 程 2012 年 1 月 Vol.38 No.2 Computer Engineering January 2012 软件技术与数据库 文章编号:1000—3428201202—0078—04 文献标识码:A 中图分类号:TP393.08 基于可信计算的动态完整性度量模型 杨 蓓,吴振强,符湘萍 陕西师范大学计算机科学学院,西安 710062 摘 要:静态完整性度量不能保护系统在运行过程中的完整性。
为此,提出一种基于可信计算的动态完整性度量模型。
在现有的完整性度 量架构中引入虚拟化技术,有助于系统管理员掌握系统在运行过程中的完整性。
在软件加载后,对运行中的进程行为进行监控,动态度量 其完整性。
分析结果表明,该模型能防止运行过程中恶意攻击破坏系统的完整性,从而提高系统安全性。
关键词:静态完整性度量;可信计算;动态完整性度量;虚拟化;恶意攻击 Dynamic Integrity Measurement Model Based on Trusted Computing YANG Bei WU Zhen-qiang FU Xiang-ping School of Computer Science Shaanxi Normal University Xi’an 710062 China 【Abstract】The static integrity measurement cannot ensure the integrity of system in the run-time process. This paper presents a Dynamic Integrity MeasurementDIM model based on trusted computing. Compared with other existing measurement architectures of integrity measurement this architecture introduces virtualization technology to help the system administrators control the integrity of system in the run-time process. It monitors the processes’ behavior in the run-time process and completes the DIM. Results prove that malicious attacks which damage to the integrity of system in the run-time process are defended against and the security of the system is improved. 【Key words】static integrity measurement trusted computing Dynamic Integrity MeasurementDIM virtualization malicious attack DOI: 10.3969/j.issn.1000-3428.2012.02.0251 概述 虚拟硬件平台虚拟机,并在这些虚拟硬件平台中运行操作 可信计算技术的出现使得操作系统向远端证明自己的可 系 统 以 及 其 上 的 各 种 应 用 程 序 。
虚 拟 机 监 控 器 Virtual信成为可能。
该技术是通过对系统完整性的度量和验证来确 Machine Monitor VMM则是介于操作系统和底层物理硬件保系统可信。
TCGTrusted Computing Group已经建立了可信 之间的一个软件层。
它管理着底层硬件,并把相关信息提供计算的规范,并为完整性度量实现了硬件组件 TPMTrusted 给其上的操作系统,还为上层虚拟域提供有效的隔离机制。
Platform Module。
很多研究工作基于 TPM 和 TCG 规范展 但是,虚拟化技术存在一个最大问题就是虚拟机的系统性能开,其中较重要的一项成果是 IMA1IBM Integrity Measure- 会受到影响。
随着虚拟化技术的发展,虚拟化架构己经从全ment Architecture,IMA 为系统证明自己可信提供了一个很 虚拟化转向半虚拟化,这使得虚拟机的系统性能得到极大的好的解决办法。
IMA 的后继工作 PRIMA2,使用了策略规约 提高,接近于原生系统的性能。
DIM 模型引入虚拟化技术实的方法减少冗余度量。
IMA 和 PRIMA 从本质上说,仍然是 现运行环境的有效隔离,以保护主操作系统不受损害。
静态度量系统,其缺陷是只在软件加载到系统时进行度量, 进程的运行过程可以看成是由进程所产生的若干个行为软件加载后,就失去了对其完整性的控制。
BIND3系统由程 组成的。
对于一个给定进程,系统应该能够检测其运行时的序员自己决定度量点,提高了度量精度,然而它增加了程序 行为。
若进程所产生的行为不会对系统的完整性造成破坏,员编写程序的负担,且与以前的所有程序都不兼容。
LKIM4 称此类行为为观察行为;若进程所产生的行为可能会对系统以及后继的工作 5