可信軟件完整性保護機制的研究與應用.pdf

1、在安全領域，軟件完整性提供了一個不同于以往的角度對軟件當前的運行狀態(tài)進行評估。軟件完整性代表著軟件的可信賴程度(trustworthiness)。而軟件從文件系統上載入到內存時，軟件程序文件的完整代表軟件的初始運行狀態(tài)是可信賴的，而在軟件的運行中，如何將這種信賴傳遞下去，是目前研究的一大挑戰(zhàn)。一般的認為，在運行狀態(tài)下的軟件完整性包含兩部分:(1)軟件的運行狀態(tài)的完整;(2)軟件的控制流的完整。前者表示:軟件在運行的狀態(tài)下，代碼、靜態(tài)數據

2、、動態(tài)數據和棧，必須保證不被未經授權的修改。后者表示:軟件運行時的執(zhí)行路徑要與軟件靜態(tài)代碼所反應的流程圖一致，即軟件的行為不能被非授權用戶通過任何方式改變和操控。
　　把軟件劃分為可信的和非可信的，有利于區(qū)別的對待不同可信度的軟件，這樣對構建軟件完整性保護機制才能更具針對性。
　　完整性保護包含保護策略與保護機制兩部分內容，前者明確規(guī)范系統怎樣才算是完整，而后者要明確系統完整性保護的具體實現方式。保護機制與保護策略的分離是一

3、種常見做法，即先根據具體系統構建出適合的保護機制，再在此基礎上實施具體的保護策略。保護機制決定了完整性保護粒度和性能代價，而保護策略則規(guī)定了保護的具體規(guī)則。說一個軟件是完整的，是指它滿足某一給定的完整性保護策略。
　　操作系統內核位于可信軟件體系的底層，是可信計算基的重要組成部分，而可信理論認為，信任是從可信計算基開始，建立一條信任鏈，一級認證一級，一級信任一級，把這種信任擴展到整個計算機系統，從而確保整個計算機系統的可信?？梢姸?/p>

4、內核的完整性攸關整個系統的完整性。
　　本文主要針對可信軟件保護機制方面的研究，對可信軟件的完整性保護機制進行了深入的探討，并重點介紹了內核完整性保護機制的相關工作。根據對各種軟件完整性保護機制的分析研究，發(fā)現利用虛擬機監(jiān)控器實現引用驗證機制是一種實施完整性保護機制的趨勢。隨后對虛擬化技術和Xen虛擬機監(jiān)控器研究學習，找到并論證了Xen虛擬機監(jiān)控器適合用于構建內核的完整性保護的引用驗證機制。
　　隨后，本文設計了一種基于Xe