終端動態(tài)運行環(huán)境可信證據(jù)收集模型的研究.pdf

1、針對終端安全日益受到人們的重視這一狀況,我們發(fā)現(xiàn)使用軟件隔絕終端外部威脅的方式不能絕對保證終端安全,首先利用軟件來保護終端這種方式本身就具有不可靠性,因為實施保護行為的軟件自身安全性得不到保障。其次這些軟件主要防范終端外部攻擊,不能解決來自于終端內部的威脅。因此我們急需利用一種可靠的技術來保證終端內部的安全,本文選擇的是可信計算技術,他是解決終端內部安全最有效的方法之一。
　　 可信計算利用鏈式度量機制能夠保障終端從開機加電到操

2、作系統(tǒng)啟動的可信,但是不容易擴展到終端所有應用程序,也即是不能保障所有應用程序的可信,因而終端要始終保證其動態(tài)運行環(huán)境的可信仍然困難。
　　 為了提供可信終端動態(tài)運行環(huán)境客觀、真實、全面的可信證據(jù),本文提出了可信終端動態(tài)運行環(huán)境的可信證據(jù)收集模型。首先,在可信終端的應用層引入一個可信證據(jù)收集代理,利用可信平臺模塊(trusted platform module,簡稱TPM)提供的度量功能以及可信虛擬機監(jiān)視器(trusted vi

3、rtual machine monitor,簡稱TVMM),保證該可信代理的靜態(tài)可信和動態(tài)可信:然后通過該代理收集可信終端的內存、cpu、網絡端口、磁盤文件、策略配置數(shù)據(jù)和進程等的運行時狀態(tài)信息,并利用TPM提供的可信存儲功能,保存這些狀態(tài)信息作為終端運行環(huán)境的可信證據(jù),并保障可信證據(jù)本身的可信性。該可信證據(jù)收集模型具有良好的可擴展性,能夠支持面向不同應用的信任評估模型。在Windows平臺中實現(xiàn)了一個可信證據(jù)收集代理的原型,并以一個開