-
题名基于TPM的运行时软件可信证据收集机制
被引量:18
- 1
-
-
作者
古亮
郭耀
王华
邹艳珍
谢冰
邵维忠
-
机构
高可信软件技术教育部重点实验室(北京大学)
北京大学信息科学与技术学院软件研究所
-
出处
《软件学报》
EI
CSCD
北大核心
2010年第2期373-387,共15页
-
基金
国家重点基础研究发展计划(973)No.2009CB320703
国家高技术研究发展计划(863)Nos.2007AA01Z462
+2 种基金
2007AA010304
2008AA01Z133
国家创新研究群体科学基金No.60821003~~
-
文摘
扩展了已有的软件可信性证据模型,引入了运行时软件可信证据,从而提供了更为全面的软件可信证据模型.为了提供客观、真实、全面的可信证据,提出了一种基于可信计算技术的软件运行时可信证据收集机制.利用可信平台模块(trusted platform module,简称TPM)提供的安全功能,结合"最新加载技术(late launch)",在操作系统层引入了一个可信证据收集代理.此代理利用TPM,可以客观地收集目标应用程序的运行时可作为软件可信证据的信息,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,能够支持面向不同应用的信任评估模型.基于Linux Security Module,在Linux中实现了一个可信证据收集代理的原型.基于该原型,分析了一个分布式计算客户端实例的相关可信属性,并且分析了可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.
-
关键词
高可信软件
软件可信性评估
软件可信证据
软件可信证据收集
可信计算
tpm(trusted
PLATFORM
module)
-
Keywords
high confidence software
software trustworthiness evaluation
software trustworthiness evidence
evidence collection
trusted computing
tpm (trusted platform module)
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
