程序的語義遠程認證研究.pdf

1、近年來，計算機網(wǎng)絡(luò)和電子商務(wù)的快速發(fā)展極大的改變了人們的生活方式，這些技術(shù)在使人們的生活變得日益方便、快捷的同時，也給人們的隱私信息帶來了前所未有的威脅。如何保證企業(yè)和用戶信息的機密性、完整性、真實性，提供一個可信賴的計算環(huán)境成為人們?nèi)找骊P(guān)注的焦點。
　　 傳統(tǒng)的計算機安全思想只是通過在計算機與外界網(wǎng)絡(luò)之間增加一些安全層次，如口令、加密、防火墻、反病毒、IDS(入侵檢測系統(tǒng))等一系列措施，但這些安全措施都屬于被動的解決方案，反病

2、毒、IDS等措施更是無法檢測出新型的病毒和攻擊，而且這些解決方案的正確運行是建立在它們的下層系統(tǒng)，尤其是操作系統(tǒng)是安全的前提下。目前計算平臺存在的一些安全問題很多都是由于其自身體系結(jié)構(gòu)的安全薄弱性造成的?？尚庞嬎阃ㄟ^在軟件和硬件上增加一些組件來增加計算機系統(tǒng)的可信賴性?？尚庞嬎慵夹g(shù)在可信計算平臺內(nèi)部植入了一個可信硬件設(shè)備作為可信根，通過可信根所具有的生成和保護密鑰的能力來建立一條信任鏈，一級認證一級，一級信任一級，從而把信任關(guān)系擴展到整

3、個計算機系統(tǒng)，以確保計算機系統(tǒng)和終端用戶的可信。
　　 遠程認證技術(shù)提供了一種對終端平臺運行環(huán)境、配置進行可信評估的手段。遠程認證技術(shù)對遠端用戶身份的認證幾乎無懈可擊，但是對程序進行認證的實質(zhì)是一種基于二進制的完整性驗證，也就是說這種對程序的認證方式只能確認遠端實體正在運行什么樣的程序，而不能確定遠端運行的程序行為是否正常。軟件生產(chǎn)廠商聲明他們所生產(chǎn)的程序是安全的，遠程認證對程序行為安全性的保證也完全建立在對這個聲明信任的基礎(chǔ)上

4、。所以說遠程認證對程序的認證是基于信任的，而不是基于行為的。
　　 為了彌補遠程認證不基于行為的缺點，本文用程序在Linux系統(tǒng)下正常運行所產(chǎn)生的系統(tǒng)調(diào)用序列來構(gòu)建程序的正常行為模式庫，通過將程序?qū)嶋H運行時產(chǎn)生的系統(tǒng)調(diào)用序列與事先建立的模式庫進行匹配來判斷程序的行為是否正常。將待檢測序列與模式庫進行匹配時，考慮了各個短序列在模式庫中出現(xiàn)的概率因素，將短序列在模式庫中出現(xiàn)的概率作為此短序列的權(quán)值。為了使結(jié)果更直觀，用相對匹配度來衡