性度量,计算摘要值,程序采用 时间里因恶意程序攻击的问题使系统的完整性发生改变,从SHA_1 进行计算,结果如图 3 所示。
而导致度量的结果不可靠的情况出现,解决了 TOU-TOC 问 题。
DIM 模型在程序运行过程中,通过检测规则防止一些恶 意进程通过对特权资源如系统配置文件的修改达到入侵的 目的。
它将对系统的完整性保护贯穿于程序的运行过程中, 提高了系统的安全性。
表 1 对属于静态完整性度量的 IMA 与本文提出的动态完 图3 文件度量结果 整性度量 DIM 的安全性进行比较。
第 38 卷 第2期 杨 蓓,吴振强,符湘萍:基于可信计算的动态完整性度量模型 81 表1 IMA 与 DIM 模型安全性比较 tation of a TCG-based Integrity Measurement ArchitectureC// 模型 完整性度量 防止恶意攻击 TOU-TOC 问题 Proc. of USENIX Security Symposi.
上一篇:
基于分组密码的消息完整性认证技术的研究与应用
下一篇:
还记得,那年的风车吗?