基于可信计算的动态完整性度量模型被引量：17

Dynamic Integrity Measurement Model Based on Trusted Computing

下载PDF

导出

摘要静态完整性度量不能保护系统在运行过程中的完整性。为此,提出一种基于可信计算的动态完整性度量模型。在现有的完整性度量架构中引入虚拟化技术,有助于系统管理员掌握系统在运行过程中的完整性。在软件加载后,对运行中的进程行为进行监控,动态度量其完整性。分析结果表明,该模型能防止运行过程中恶意攻击破坏系统的完整性,从而提高系统安全性。 The static integrity measurement cannot ensure the integrity of system in the run-time process.This paper presents a Dynamic Integrity Measurement（DIM） model based on trusted computing.Compared with other existing measurement architectures of integrity measurement,this architecture introduces virtualization technology to help the system administrators control the integrity of system in the run-time process.It monitors the processes＇ behavior in the run-time process and completes the DIM.Results prove that malicious attacks which damage to the integrity of system in the run-time process are defended against and the security of the system is improved.

作者杨蓓吴振强符湘萍

机构地区陕西师范大学计算机科学学院

出处《计算机工程》 CAS CSCD 2012年第2期78-81,共4页 Computer Engineering

基金国家"863"计划基金资助项目(2007AA01Z438200) 陕西省自然科学基础研究计划基金资助项目(2009JM8002)

关键词静态完整性度量可信计算动态完整性度量虚拟化恶意攻击 static integrity measurement trusted computing Dynamic Integrity Measurement（DIM） virtualization malicious attack

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Sailer R, Zhang Xiaolan, Jaeger T, et al. Design and Implemen- tation of a TCG-based Integrity Measurement Architecture[C] // Proc. of USENIX Security Symposium. Lake Tahoe, USA: ACM Press, 2004: 223-238.
2Jaeger T, Sailer R, Shankar U. PRIMA: Policy-reduced Integrity Measurement Architecture[C] //Proc. of the 11th ACM Symposium on Access Control Models and Technologies. Lake Tahoe, USA: [s. n.] , 2006: 19-28.
3Shi E, Perrig A, Van Doorn L. BIND: A Fine-grained Attestation Service for Secure Distributed Systems[C] //Proc. of IEEE Symposium on Security and Privacy. Oakland, USA: IEEE Press, 2005: 154-168.
4Loscocco P A, Wilson P W, Pendergrass J A, et al. Linux Kernel Integrity Measurement Using Contextual Inspection[C] //Proc. of ACM Workshop on Scalable Trusted Computing. Alexandria, USA: [s. n.] , 2007: 21-29.
5Thober M, Pendergrass J A, McDonell C D. Improving Coherency of Runtime Integrity Measurement[C] //Proc. of the 3rd ACM Workshop on Scalable Trusted Computing. Alexandria, USA: [s. n.] , 2008: 51-60.
6崔艳莉,沈昌祥.属性远程证明中完整性测量的可信性证明[J].计算机工程,2010,36(21):11-13. 被引量：4
7Davi L, Sadeghi A R, Winandy M. Dynamic Integrity Measure- ment and Attestation: Towards Defense Against Return-oriented Programming Attacks[C] //Proc. of ACM Workshop on Scalable Trusted Computing. New York, USA: ACM Press, 2009: 49-54.
8李霄,石文昌,梁朝晖,梁彬,单智勇.进程运行时完整性度量的体系结构设计[J].微电子学与计算机,2009,26(9):183-186. 被引量：4

二级参考文献21

1Arbaugh W A, Farber D J, Smith J M. A secure and reliable bootstrap architecture [ C]// Proceedings of the 1997 IEEE Symposium on Security and Privacy (S&P' 97 ). USA: Oakland, 1997:65- 71.
2Dyer J G, Lindemann M, Perez R, et al. Building the IBM 4758 Secure Coprocessor[J]. IEEE Computer, 2001, 34(10):57-66.
3Maruyama H, Seliger F, Nagaratnam N, et al. Trusted platform on demand [ R ]. Technical Report, RT0564, IBM, 2004.
4Sailer R, Zhang X, Jaeger T, et al. Design and implementation of a TCG- based integrity measurement architecture [C]// Proceedings of the 13th USENIX Security Symposium. San Diego, CA, USA, 2004: 223-238.
5Kirn G H, Spafford E H. The design and implementation of tripwire: a file system integrity checker[C]//Proceedings of the 2nd ACM Conference on Computer and Communication Security. Fairfax, Virginia, USA, 1994:18- 29.
6Lie D, Thekkath C A, Horowitz M. Implementing an untrusted operating system on trusted hardware[J ]. ACM SIGOPS Operating Systems Review, 2003,37(5):178- 192.
7Suh G E, Clarke D, Gassend B, et al. AEGIS: architecture for tamper - evident and tamper- resistant processing [C] // Proceedings of the 17th Annual International Conference on Supercomputing( ICS' 03). New York, ACM Press, 2003:160 - 171.
8Jaeger T, Sailer R, Shankar U. PRIMA: policy- reduced integrity measurement architecture [ C ]//Proceedings of the Eleventh ACM Symposium on Access Control Models and Technologies. Lake Tahoe, California, USA, ACM Press, 2006:19 - 28.
9Petroni Jr N, Fraser T, et al. Copilot a coprocessor based kernel runtime integrity monitor[ C]//Proceedings of the 13th Usenix Security Symposium. San Diego, 2004:179 - 194.
10Heine D, Kouskoulas Y. N- force daemon prototype technical description. Technical Report VS - 03 - 021 [ R]. The Johns Hopkins University Applied Physics Laboratory, 2003.

共引文献6

1孔德岐,李亚晖,郭鹏.高可靠嵌入式计算机系统的发展[J].通信学报,2013,34(S1):170-175. 被引量：9
2周彦伟,吴振强,乔子芮.可信匿名认证协议的研究与设计[J].计算机工程,2011,37(5):143-145. 被引量：3
3辛思远,赵勇,林莉,王晓海.IaaS环境可信证明方法研究[J].计算机工程,2012,38(5):117-119.
4谭良,陈菊.可信终端动态运行环境的可信证据收集代理[J].软件学报,2012,23(8):2084-2103. 被引量：2
5谭良,陈菊.一种可信终端运行环境远程证明方案[J].软件学报,2014,25(6):1273-1290. 被引量：17
6王智超,王祥根.基于标识的软件运行时安全认证机制[J].网络安全技术与应用,2015(3):125-127.

同被引文献177

1何慧,江水,李立号,桑耘.基于TCM的国产化虚拟可信计算平台研究[J].计算机工程,2011,37(S1):63-66. 被引量：7
2沈昌祥,张焕国,王怀民,王戟,赵波,严飞,余发江,张立强,徐明迪.可信计算的研究与发展[J].中国科学：信息科学,2010,40(2):139-166. 被引量：253
3张相锋,孙玉芳.Biba模型中严格完整性政策的动态实施[J].计算机研究与发展,2005,42(5):746-754. 被引量：15
4夏克文,李昌彪,沈钧毅.前向神经网络隐含层节点数的一种优化算法[J].计算机科学,2005,32(10):143-145. 被引量：122
5李娜.可信计算与内网安全[J].计算机安全,2005(10):7-9. 被引量：4
6黄强,沈昌祥,陈幼雷,方艳湘.基于可信计算的保密和完整性统一安全策略[J].计算机工程与应用,2006,42(10):15-18. 被引量：26
7谢钧,黄皓.一个非确定系统的不干扰模型[J].软件学报,2006,17(7):1601-1608. 被引量：6
8任江春,王志英,戴葵.一种新的进程可信保护方法[J].武汉大学学报（理学版）,2006,52(5):532-536. 被引量：3
9田俊峰,王子贤,肖冰.分布式数据库服务器的可信性研究[J].计算机工程与应用,2007,43(4):181-185. 被引量：3
10沈昌祥,张焕国,冯登国,曹珍富,黄继武.信息安全综述[J].中国科学（E辑）,2007,37(2):129-150. 被引量：359

引证文献17

1孔德岐,李亚晖,郭鹏.高可靠嵌入式计算机系统的发展[J].通信学报,2013,34(S1):170-175. 被引量：9
2邓锐,陈左宁.基于策略嵌入和可信计算的完整性主动动态度量架构[J].计算机应用研究,2013,30(1):261-264. 被引量：6
3徐明迪,杨连嘉.嵌入式实时操作系统可信计算技术研究[J].计算机工程,2014,40(1):130-133. 被引量：10
4孙奕,毛琨,陈性元,杜学绘.面向互联网电子政务的定制数据安全交换技术研究综述[J].计算机应用研究,2014,31(4):965-969. 被引量：8
5蔡庆玲,詹宜巨,杨健.基于自学习多维参数可信安全度量模型研究[J].中山大学学报（自然科学版）,2014,53(4):21-24.
6孙奕,陈性元,杜学绘,雷程.基于无干扰理论的交换行为可信性分析方法[J].通信学报,2014,35(12):144-152.
7王智超,王祥根.基于标识的软件运行时安全认证机制[J].网络安全技术与应用,2015(3):125-127.
8李剑飞,徐开勇,金雷,尚京.面向可信计算平台的软件标识发布系统[J].计算机应用研究,2015,32(7):2168-2171.
9李浩,周森鑫,陆阳.马尔科夫可信工业控制网络可信测度研究[J].计算机工程与应用,2016,52(6):248-252.
10陈春燕.计算机信息完整性度量与保护方法研究[J].电脑知识与技术,2017,13(1):9-10.

二级引证文献52

1周涛,谢立华,王啸飞.基于改进Wide&Deep的卷烟焦油指标预测模型[J].计算机应用,2023,43(S01):95-99.
2刘一博,殷肖川,高培勇,张毅卜.基于可信计算的网络互联模型[J].计算机应用,2014,34(7):1936-1940. 被引量：2
3邓锐,陈左宁.基于可信计算的群内安全信息共享混合模型[J].上海交通大学学报,2014,48(7):914-921.
4韩伟,白晓颖,谢建春.航空航天嵌入式计算机体系架构评估模型[J].计算机科学,2015,42(5):10-13. 被引量：2
5卞咸杰.基于移动互联网科技论文共享平台数据的安全策略研究[J].现代情报,2015,35(6):43-48. 被引量：6
6刘建伟,程东旭,李妍.移动终端高安全可信计算平台架构[J].中兴通讯技术,2015,21(3):11-15. 被引量：2
7刘智臣.具有可信计算架构的安全操作系统实现方法[J].计算机工程,2015,41(9):164-167. 被引量：3
8邓锐,陈左宁.基于分立架构的系统完整性保护模型[J].计算机应用与软件,2016,33(4):292-296.
9罗晓佳.“互联网+”时代的电子政务安全保障[J].通讯世界,2017,23(1):76-77.
10范超,赵荣彩,单征,王银浩.一种可配置策略的软件动态完整性度量架构[J].信息工程大学学报,2017,18(1):93-97. 被引量：1

1吴涛,杨秋松,贺也平.基于邻接点的VMM动态完整性度量方法[J].通信学报,2015,36(9):169-180. 被引量：3
2范超,赵荣彩,单征,王银浩.一种可配置策略的软件动态完整性度量架构[J].信息工程大学学报,2017,18(1):93-97. 被引量：1
3李雪晓,叶云,田苗苗,黄刘生.基于格的大数据动态存储完整性验证方案[J].信息网络安全,2014(4):46-50. 被引量：8
4宋剑.一种新型的层次共享组访问控制模型研究[J].魅力中国,2009(4):117-117.
5吴昊,毋国庆.程序的动态完整性:模型和方法[J].计算机研究与发展,2012,49(9):1874-1882. 被引量：3
6雷倩睿,孟祥义,韩炜,吴晓利.BLP模型的改进及在Linux系统中的实现[J].现代计算机,2009(4):77-81. 被引量：1
7姜路,鹤荣育.云计算中动态完整性传递模型研究[J].计算机应用研究,2014,31(5):1503-1506. 被引量：1
8刘孜文,冯登国.基于可信计算的动态完整性度量架构[J].电子与信息学报,2010,32(4):875-879. 被引量：47
9王晓龙,丁丽萍,廖晓锋,金波,林渝淇,王秀利,王永吉.基于动态信任根的虚拟机监控器动态完整性度量架构[J].计算机应用,2014,34(A02):194-199.
10辛思远,赵勇,廖建华,王婷.操作系统内核的动态可信度量模型[J].计算机应用,2012,32(4):953-956. 被引量：1

计算机工程

2012年第2期

浏览历史

内容加载中请稍等...

基于可信计算的动态完整性度量模型被引量：17

参考文献8

二级参考文献21

共引文献6

同被引文献177

引证文献17

二级引证文献52

相关作者

相关机构

相关主题

浏览历史

基于可信计算的动态完整性度量模型 被引量：17

参考文献8

二级参考文献21

共引文献6

同被引文献177

引证文献17

二级引证文献52

相关作者

相关机构

相关主题

浏览历史

基于可信计算的动态完整性度量模型被引量：17