基于TPM的可信度量機(jī)制研究.pdf

1、21世紀(jì)是信息的時(shí)代，一方面，信息技術(shù)高速發(fā)展，改變我們的生活方式，提高我們的生產(chǎn)效率，另一方面，信息安全事件不斷發(fā)生，威脅我們的生命、財(cái)產(chǎn)安全。信息安全阻礙了信息技術(shù)的進(jìn)一步發(fā)展。目前大部分的信息安全系統(tǒng)都是由傳統(tǒng)的防火墻、入侵檢測(cè)和病毒防范等被動(dòng)的防御技術(shù)組成，普遍不能滿足人們對(duì)于信息安全的需求?？尚庞?jì)算技術(shù)是一種新興的信息安全技術(shù)，從計(jì)算機(jī)系統(tǒng)的底層硬件出發(fā)，硬件和軟件相互結(jié)合，整體上采取措施，有效的確保信息系統(tǒng)的安全。可信計(jì)算技

2、術(shù)是解決計(jì)算機(jī)安全問(wèn)題的新興技術(shù)也是熱點(diǎn)技術(shù)，可信度量技術(shù)是可信計(jì)算技術(shù)的核心技術(shù)。
　　本文從可信計(jì)算技術(shù)的思路出發(fā)，對(duì)計(jì)算機(jī)系統(tǒng)安全問(wèn)題、可信計(jì)算機(jī)系統(tǒng)架構(gòu)進(jìn)行研究，提出了一個(gè)新的基于TPM的可信度量方案。該度量方案解決了傳統(tǒng)可信度量機(jī)制存在的TOC-TOU問(wèn)題，可以實(shí)時(shí)的檢測(cè)計(jì)算系統(tǒng)整個(gè)的運(yùn)行過(guò)程，識(shí)別可疑的計(jì)算機(jī)行為，保證計(jì)算機(jī)系統(tǒng)安全。計(jì)算機(jī)安全問(wèn)題是計(jì)算機(jī)技術(shù)亟待解決的熱點(diǎn)問(wèn)題，不僅影響計(jì)算技術(shù)的進(jìn)一步發(fā)展，也對(duì)人們的

3、財(cái)產(chǎn)安全造成威脅，嚴(yán)重影響計(jì)算機(jī)在人們生活當(dāng)中的使用，對(duì)計(jì)算機(jī)安全問(wèn)題的研究有著重要的意義。本文所做的工作和創(chuàng)新點(diǎn)主有如下幾點(diǎn):
　　1:提出了一種基于TPM、應(yīng)用于操作系統(tǒng)層的動(dòng)態(tài)度量方案，該方案有效的檢測(cè)整個(gè)信息系統(tǒng)的運(yùn)行過(guò)程，不僅避免了傳統(tǒng)靜態(tài)度量方案一次性度量的缺陷，而且解決了一些已有動(dòng)態(tài)度量方案普遍存在的TOC-TOU問(wèn)題，可以有效的防御緩沖區(qū)溢出攻擊。通過(guò)實(shí)驗(yàn)驗(yàn)證表明該方案可以有效的防治一些典型的信息安全攻擊，并且信息

4、系統(tǒng)額外的時(shí)間、空間開(kāi)銷也可以有效的進(jìn)行控制。
　　2:利用嵌入式開(kāi)發(fā)板和linux內(nèi)核實(shí)現(xiàn)了一個(gè)傳統(tǒng)的TCG標(biāo)準(zhǔn)的可信鏈方案，通過(guò)對(duì)該實(shí)現(xiàn)方案進(jìn)行實(shí)際的操作和驗(yàn)證，對(duì)傳統(tǒng)的可信鏈技術(shù)進(jìn)行更為深入的研究，總結(jié)并討論了傳統(tǒng)可信鏈技術(shù)中存在的一些技術(shù)漏洞，并提出自己的解決方案。
　　3:通過(guò)對(duì)可信計(jì)算技術(shù)和傳統(tǒng)的主流信息安全技術(shù)進(jìn)行深入的研究，嘗試將新興的可信計(jì)算技術(shù)和傳統(tǒng)的信息安全技術(shù)進(jìn)行結(jié)合，通過(guò)兩者之間互通有無(wú)，互補(bǔ)優(yōu)缺，