Windows環(huán)境下信任鏈傳遞的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的大規(guī)模普及，重要敏感信息面臨的安全威脅也日益嚴(yán)重。計(jì)算機(jī)病毒、木馬、間諜軟件、蠕蟲等形式的惡意代碼在計(jì)算機(jī)網(wǎng)絡(luò)中的傳播和破壞是目前危害范圍最廣、危害程度最嚴(yán)重的信息安全事件，每一次的大規(guī)模病毒爆發(fā)都伴隨著企事業(yè)單位業(yè)務(wù)和經(jīng)濟(jì)上的巨大損失。研究表明，由于當(dāng)前PC終端安全防護(hù)措施的技術(shù)局限性和系統(tǒng)自身的脆弱性，幾乎所有病毒、木馬安全事件及黑客攻擊行為都源于PC終端系統(tǒng)，并通過(guò)網(wǎng)絡(luò)感染或破壞其它系統(tǒng)，而傳統(tǒng)的安全防范機(jī)制無(wú)

2、法有效阻止這類事件的發(fā)生。 動(dòng)態(tài)多路徑信任鏈(DMPTC)是一個(gè)基于軟件類型特點(diǎn)的系統(tǒng)可信驗(yàn)證和保證機(jī)制。本文實(shí)現(xiàn)了DMPTC中對(duì)動(dòng)態(tài)應(yīng)用軟件的加載執(zhí)行檢驗(yàn)階段，使得終端計(jì)算機(jī)平臺(tái)只運(yùn)行那些有可信來(lái)源的可執(zhí)行代碼，從而確保平臺(tái)的可信與安全。DMPTC可以用來(lái)防范各種已知和未知的惡意代碼，也可以用來(lái)加強(qiáng)對(duì)生產(chǎn)信息系統(tǒng)中應(yīng)用軟件的管理和控制，對(duì)PC終端用戶的操作行為進(jìn)行規(guī)范。在可執(zhí)行代碼加載檢測(cè)過(guò)程中，本文使用各種有效方法來(lái)提高系統(tǒng)