可信計算環(huán)境遠(yuǎn)程進(jìn)程行為證明機(jī)制研究.pdf

1、隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，越來越多的人生活離不丌網(wǎng)絡(luò)，比如計算機(jī)和網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲入到政治，經(jīng)濟(jì)，社會教育和軍事技術(shù)的方方面面。無論應(yīng)用是私有的還足商業(yè)的，它們都需要IT系統(tǒng)來保證機(jī)密性，權(quán)威性，完整性，私有性，且現(xiàn)有的系統(tǒng)的漏洞同時也越來越易受到病毒，木馬程序和黑窖的進(jìn)攻，這些都使網(wǎng)絡(luò)系統(tǒng)非常容易受到攻擊。可信計算是一種全新的安全解決方案，它是由可信計算組( TrustedComputing Group，TCG)提出的。它豐要致

2、力于提供一個結(jié)構(gòu)和有效的機(jī)制來使計算平臺和分布式系統(tǒng)獲得每一方系統(tǒng)完整性和可信性的保障。在TCG的版本巾需要決定遠(yuǎn)程系統(tǒng)是否以特定可信的行為運(yùn)行。但是現(xiàn)有的大部分方法或者策略都是靜態(tài)的，無法表述的，而且僅僅能證明遠(yuǎn)程系統(tǒng)的完整性狀態(tài)。這在實際運(yùn)用中是遠(yuǎn)遠(yuǎn)不夠的。許多現(xiàn)有的遠(yuǎn)程證明技術(shù)都被歸為兩類，及靜態(tài)證明技術(shù)和動態(tài)證明方法。靜態(tài)遠(yuǎn)程證明技術(shù)依賴二進(jìn)制的數(shù)字簽名和哈希散列值，從而確定軟件的狀態(tài)。這些靜態(tài)證明技術(shù)越米越多地在現(xiàn)實場景中運(yùn)用

3、，但是有很多例子標(biāo)志這種技術(shù)有很大的缺陷和不足，這就需要研究新的方法和策略。雖然靜態(tài)證明技術(shù)是相對簡單的而且能與現(xiàn)有的操作系統(tǒng)通力合作來測量和報告運(yùn)行在系統(tǒng)上的應(yīng)用程序二進(jìn)制狀態(tài)，但是為了解決靜態(tài)遠(yuǎn)程證明技術(shù)的不足，動念遠(yuǎn)程證明技術(shù)發(fā)展了起來，通過監(jiān)控應(yīng)用程序的實時運(yùn)行行為，而不是簡單地對應(yīng)用程序的二進(jìn)制進(jìn)行測量。
　　 本文利用典型的PsycoTrace系統(tǒng)，同時借助它的靜態(tài)和動態(tài)-L具，使被監(jiān)控的系統(tǒng)的進(jìn)程受到保護(hù)以防黑客的

4、攻擊，這些黑客?！銜淖冞M(jìn)程的本身或者改變程序所產(chǎn)牛進(jìn)程執(zhí)行流程，其中進(jìn)程本身是由程序的源代碼所決定的。靜態(tài)工具建立了一個上下文無關(guān)的語法規(guī)則來描述系統(tǒng)調(diào)用的流程或者次序，這些系統(tǒng)調(diào)用都是由進(jìn)程所產(chǎn)生，同時描述了一系列的關(guān)于進(jìn)程狀態(tài)的斷言式。而動態(tài)工具分析了進(jìn)程的調(diào)用軌跡來檢查它們屬于正常的系統(tǒng)調(diào)用序列并評價這些斷言式。本文完成了以下三點工作：⑴構(gòu)建了TCG提供的可信平臺環(huán)境，啟動并調(diào)試TPM (TrustedPlatform Mod