基于虛擬可信平臺的用戶行為研究.pdf

1、進(jìn)入二十一世紀(jì)，計算機(jī)技術(shù)和信息技術(shù)的快速發(fā)展，極大的改變了人類的生活。與此同時，信息安全問題如影隨形，成為伴隨著計算機(jī)技術(shù)和信息技術(shù)的重要問題。傳統(tǒng)的防御方式主要為添加防火墻、入侵檢測等被動的防御方式。具體的做法就是收集以往出現(xiàn)的網(wǎng)絡(luò)攻擊或病毒入侵的行為特征，構(gòu)建防火墻或進(jìn)行入侵檢驗。但這些行為特征具有很大的滯后性，這種方法只能防御已經(jīng)出現(xiàn)過的入侵行為，對于新出現(xiàn)的病毒或攻擊卻束手無策，更加無法預(yù)測未來可能出現(xiàn)的病毒或攻擊行為。

2、>　　可信計算技術(shù)的出現(xiàn)為有效解決信息安全問題，變被動防御為主動防御提供了新的思路和方法，成為近年來信息安全領(lǐng)域研究的熱門之一。目前，國內(nèi)外可信計算技術(shù)的研究取得了一些重要的突破，在信息安全防御方面發(fā)揮了很大的作用，特別是虛擬機(jī)技術(shù)的出現(xiàn)以后，由于虛擬機(jī)具有隔離性和動態(tài)性的特征，將虛擬化技術(shù)和可信計算技術(shù)結(jié)合起來通過構(gòu)建虛擬可信平臺來實現(xiàn)可信計算成為解決信息安全問題的有效途徑。但是當(dāng)前可信計算技術(shù)也存在著一些急需解決的問題:一是虛擬可信

3、平臺中信任鏈的傳遞存在一定問題，無法實現(xiàn)由虛擬機(jī)監(jiān)控器(VMM)到虛擬機(jī)的信任鏈傳遞;二是虛擬可信平臺的完整性難以度量。
　　針對上述問題，本文對虛擬可信平臺進(jìn)行了研究，并提出了基于用戶行為來判斷用戶可信性的方法，將誤用入侵檢測與異常入侵檢測相結(jié)合來提高檢測的效率和準(zhǔn)確率。本文主要研究成果及創(chuàng)新點如下:
　　(1)對虛擬可信平臺信任鏈的研究
　　虛擬可信平臺是通過信任鏈傳遞技術(shù)保證其安全性的，目前只有XEN虛擬機(jī)中有對

4、虛擬可信平臺模塊的支持，但是XEN虛擬機(jī)是半虛擬化的虛擬機(jī)，要在XEN虛擬機(jī)上運(yùn)行操作系統(tǒng)必須要對其進(jìn)行修改，但是這會在很大程度上限制XEN虛擬機(jī)的可用范圍。另外，XEN虛擬機(jī)中對虛擬可信平臺的實現(xiàn)是使用軟件方式，這降低了信任鏈傳遞的性能。
　　針對這一問題，本文采用KVM虛擬機(jī)建立虛擬可信平臺，KVM虛擬機(jī)是全虛擬化的虛擬機(jī)，但是KVM虛擬機(jī)沒有虛擬可信平臺模塊，因此本文通過在KVM虛擬機(jī)增加對可信模塊的支持，添加TPM驅(qū)動，實

5、現(xiàn)虛擬機(jī)監(jiān)視器到虛擬機(jī)的信任鏈傳遞，即為信任鏈傳遞提供了一個安全和封閉的環(huán)境，也實現(xiàn)了KVM虛擬機(jī)中操作系統(tǒng)對可信平臺的透明使用。
　　(2)對虛擬可信平臺中用戶行為可信性的研究
　　用戶行為的可信評測一直都是可信計算研究的熱點。目前主要的研究技術(shù)是從入侵檢測技術(shù)入手，入侵檢測技術(shù)從不同的角度對所采用的數(shù)據(jù)進(jìn)行分析，可以分為兩種方法:誤用入侵檢測與異常入侵檢測。
　　但是這兩種入侵檢測方式分別有著高“漏報率”和高“誤報