● 摘要
可信计算的提出,为解决当前日益严重的网络安全问题提出了一个新的思路。完整性度量机制作为平台可信的关键技术,它构建了可信计算平台的信任链,并将可信性由信任根传递到整个可信计算平台。传统的完整性度量架构对系统完整性的度量只是发生在软件加载前,属于静态完整性度量架构,现有的一些度量系统虽然实现了在软件加载后对系统的完整性度量,但其缺乏灵活性和可用性,或是在动态性和实时性方面存在很大的缺陷,难以抵抗一些恶意攻击的侵害。
论文在深入研究了现有完整性度量机制的基础上,针对其不足之处,设计和实现一种高效安全的动态完整性度量模型,并将其应用到多级安全模型中,实现了保密性和完整性两者兼顾的多级安全模型。主要的创新性工作有以下几点:
(1) 针对静态完整性度量不能保护系统在运行过程中的完整性的缺点,提出一种基于可信计算的动态完整性度量模型,有助于系统管理员掌握系统在运行过程中的完整性。相对于现有的完整性度量架构,该架构引入虚拟化技术,通过在软件加载后对运行中的进程行为进行监控,动态度量其完整性,防止运行过程中的恶意攻击破坏系统的完整性,提高了系统的安全性。
(2) 针对当前多级安全模型在访问过程中对信息安全保护不足的问题,对使用控制模型进行改进,将(1)中所提出的动态完整性度量思想引入其中,实现保密性和完整性两者兼顾的多级安全模型。改进模型将在整个访问过程中对信息的安全性进行保护,并运用完整性验证策略保护信息的完整性,同时方便安全管理员根据管理需要,对安全策略进行调整,提高了系统的灵活性。
(3) 论文利用TPM-Emulator,在Linux下搭建了可信计算平台环境,并使用JAVA语言来对动态完整性度量模型的相关功能进行了部分实现。