版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和日益融合,信息安全問(wèn)題變得尤為突出。信息在存儲(chǔ)、處理和交換過(guò)程中,都存在泄密、竊取和破壞等危害事件的發(fā)生,為個(gè)人用戶和企業(yè)造成了嚴(yán)重的損失。為了解決數(shù)據(jù)泄漏問(wèn)題,研究人員從不同技術(shù)角度出發(fā),提出了基于數(shù)據(jù)加密、訪問(wèn)控制、內(nèi)容監(jiān)控、虛擬化技術(shù)以及多種技術(shù)相結(jié)合的數(shù)據(jù)泄漏防護(hù)解決方案。但是,數(shù)據(jù)泄漏事件仍然不斷發(fā)生。究其原因,現(xiàn)有平臺(tái)是一個(gè)開(kāi)放的體系結(jié)構(gòu),從根本上無(wú)法避免安全威脅,而且傳統(tǒng)的安全防范手段不
2、能充分保護(hù)數(shù)據(jù)的安全,并且缺乏良好的可信環(huán)境和安全的驗(yàn)證機(jī)制??尚庞?jì)算為平臺(tái)提供了安全增強(qiáng)的硬件基礎(chǔ),并在這樣的平臺(tái)上通過(guò)軟硬件結(jié)合的方式構(gòu)建可信環(huán)境??尚庞?jì)算環(huán)境確保在其上進(jìn)行的計(jì)算具有真實(shí)性、機(jī)密性和可控性等特點(diǎn),利用其提供的這些特性可以彌補(bǔ)僅依靠軟件防范方式帶來(lái)的不足,為數(shù)據(jù)泄漏防護(hù)技術(shù)提供了一個(gè)新的思路。并與虛擬化技術(shù)相結(jié)合,充分利用虛擬化優(yōu)秀的封裝性、隔離性、硬件無(wú)關(guān)性和特權(quán)功能,極大的提高了數(shù)據(jù)的安全性。
本論文基
3、于可信計(jì)算和虛擬化的思想和技術(shù),首先對(duì)現(xiàn)有的虛擬可信計(jì)算平臺(tái)系統(tǒng)結(jié)構(gòu)進(jìn)行了改進(jìn)以及提出在此平臺(tái)上信任鏈度量的方案,并通過(guò)分析操作系統(tǒng)的啟動(dòng)流程、完整性度量因素和啟動(dòng)流程需要度量的內(nèi)容,利用Trusted GRUB實(shí)現(xiàn)了此方案信任鏈的構(gòu)建過(guò)程。然后,在此平臺(tái)上利用可信平臺(tái)模塊的特點(diǎn),將數(shù)據(jù)密封技術(shù)與傳統(tǒng)的加密方法結(jié)合,提出一個(gè)本地存儲(chǔ)的數(shù)據(jù)泄漏防護(hù)模型以及對(duì)其中的密封算法進(jìn)行了改進(jìn)。同時(shí)在網(wǎng)絡(luò)存儲(chǔ)中,利用以上提出的數(shù)據(jù)保護(hù)思想,構(gòu)造了客戶
4、端數(shù)據(jù)保護(hù)模型和服務(wù)器端數(shù)據(jù)保護(hù)模型,保證了網(wǎng)絡(luò)存儲(chǔ)中數(shù)據(jù)的安全。主要研究成果及創(chuàng)新點(diǎn)如下:
(1)改進(jìn)了虛擬可信平臺(tái)系統(tǒng)結(jié)構(gòu)
針對(duì)可信計(jì)算與虛擬化技術(shù)相結(jié)合對(duì)數(shù)據(jù)泄漏防護(hù)帶來(lái)的的優(yōu)勢(shì),以及對(duì)平臺(tái)進(jìn)行完整性驗(yàn)證存在的缺點(diǎn),對(duì)現(xiàn)有的虛擬可信平臺(tái)系統(tǒng)結(jié)構(gòu)進(jìn)行了改進(jìn),為平臺(tái)中的敏感數(shù)據(jù)建立了可信的存儲(chǔ)環(huán)境。在這個(gè)平臺(tái)系統(tǒng)結(jié)構(gòu)中提出一個(gè)建立信任鏈的完整解決方案---TVP,對(duì)物理機(jī)的引導(dǎo)程序、VMM的引導(dǎo)程序,虛擬機(jī)特權(quán)域的
5、引導(dǎo)程序和非特權(quán)域的引導(dǎo)程序進(jìn)行度量。為了確保信任鏈的安全傳遞,設(shè)計(jì)了可信程序記錄管理算法—TPRTM,在算法中利用 TPM中的非易失性存儲(chǔ)器存儲(chǔ)程序的基準(zhǔn)度量值,并利用TPM的密封和解密封的功能保護(hù)信任鏈中的度量值。
(2)提出虛擬可信平臺(tái)信任鏈度量算法
針對(duì)目前虛擬可信平臺(tái)信任鏈的不完整,提出虛擬可信平臺(tái)信任鏈的構(gòu)建及度量算法。在前面構(gòu)建的虛擬可信平臺(tái)基礎(chǔ)上,根據(jù)系統(tǒng)完整性度量因素和系統(tǒng)在啟動(dòng)過(guò)程中需要度量的關(guān)鍵
6、內(nèi)容建立了完整的信任鏈,并設(shè)計(jì)了基準(zhǔn)度量值計(jì)算算法,實(shí)現(xiàn)了對(duì)平臺(tái)的完整性驗(yàn)證。利用 Trusted GRUB擴(kuò)展了原始的GRUB引導(dǎo)程序,完成了從硬件平臺(tái)啟動(dòng)到虛擬客戶端啟動(dòng)的信任鏈構(gòu)建過(guò)程。并在啟動(dòng)過(guò)程中度量指定的關(guān)鍵文件并將完整性度量結(jié)果擴(kuò)展到相應(yīng)的PCR中,實(shí)現(xiàn)對(duì)平臺(tái)的完整性驗(yàn)證。通過(guò)實(shí)驗(yàn)表明,如果平臺(tái)信任鏈遭到篡改或者破壞,系統(tǒng)在啟動(dòng)時(shí)會(huì)發(fā)出警告,保證了平臺(tái)的可信。
(3)提出本地存儲(chǔ)數(shù)據(jù)泄漏防護(hù)模型及密封算法
7、 針對(duì)目前數(shù)據(jù)泄漏防護(hù)技術(shù)在本地存儲(chǔ)中存在的問(wèn)題,提出本地存儲(chǔ)數(shù)據(jù)泄漏防護(hù)數(shù)據(jù)保護(hù)模型。主要研究面向內(nèi)部威脅的本地存儲(chǔ)數(shù)據(jù)泄漏防護(hù)方案,方案中將可信計(jì)算中的數(shù)據(jù)密封技術(shù)與傳統(tǒng)的加密方法結(jié)合,構(gòu)建一個(gè)本地存儲(chǔ)的數(shù)據(jù)保護(hù)模型,模型中被加密數(shù)據(jù)與平臺(tái)狀態(tài)綁定,可以防止密鑰遭受惡意病毒或者木馬的破壞或盜取,還可以防止內(nèi)部用戶惡意泄漏系統(tǒng)中的重要數(shù)據(jù)而帶來(lái)的損失。并改進(jìn)了模型中使用的數(shù)據(jù)密封方法,解決了由于平臺(tái)更新而導(dǎo)致對(duì)數(shù)據(jù)的解封和重新密封的
8、問(wèn)題。通過(guò)實(shí)驗(yàn)分析表明,本方案比較傳統(tǒng)數(shù)據(jù)泄漏防護(hù)方法,本地存儲(chǔ)數(shù)據(jù)的安全性得到了增強(qiáng),降低了由于內(nèi)部威脅而導(dǎo)致數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。在密封數(shù)據(jù)過(guò)程中,改進(jìn)后的算法雖然在首次密封時(shí)時(shí)間增長(zhǎng),但是二次密封時(shí)間優(yōu)于其它密封算法。
(4)提出網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)泄漏防護(hù)模型
針對(duì)網(wǎng)絡(luò)存儲(chǔ)中數(shù)據(jù)安全的問(wèn)題,提出網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)泄漏防護(hù)模型。方案將可信計(jì)算、虛擬化技術(shù)和加密技術(shù)結(jié)合在一起,根據(jù)數(shù)據(jù)加密的位置不同分為客戶端數(shù)據(jù)保護(hù)模型和服務(wù)器端數(shù)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于虛擬可信平臺(tái)的軟件可信性研究.pdf
- 企業(yè)數(shù)據(jù)泄漏防護(hù)的研究與應(yīng)用.pdf
- 基于虛擬可信平臺(tái)的用戶行為研究.pdf
- 基于可信進(jìn)程的主機(jī)數(shù)據(jù)泄露防護(hù)系統(tǒng).pdf
- 郵件數(shù)據(jù)泄漏防護(hù)技術(shù)的研究與實(shí)現(xiàn).pdf
- 虛擬數(shù)據(jù)及基于中間件技術(shù)的虛擬數(shù)據(jù)處理平臺(tái)研究.pdf
- 基于虛擬數(shù)據(jù)中心的數(shù)據(jù)集成平臺(tái)研究及應(yīng)用.pdf
- 虛擬化數(shù)據(jù)管理平臺(tái)研究.pdf
- 基于虛擬機(jī)監(jiān)視器的可信計(jì)算平臺(tái)研究.pdf
- 可信計(jì)算平臺(tái)數(shù)據(jù)封裝存儲(chǔ)技術(shù)的研究.pdf
- 支持異構(gòu)可信平臺(tái)的可信軟件棧研究.pdf
- 可信云計(jì)算服務(wù)平臺(tái)研究.pdf
- 一種虛擬可信計(jì)算平臺(tái)框架的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 企業(yè)數(shù)據(jù)泄露防護(hù)預(yù)警平臺(tái)的設(shè)計(jì)和研究.pdf
- 可信虛擬域遷移技術(shù)研究.pdf
- 云平臺(tái)可信監(jiān)控框架研究.pdf
- 廣域網(wǎng)環(huán)境下可信數(shù)據(jù)傳輸平臺(tái)的研究.pdf
- 云計(jì)算環(huán)境下可信虛擬數(shù)據(jù)中心構(gòu)建及其關(guān)鍵技術(shù)研究.pdf
- 醫(yī)院數(shù)據(jù)中心業(yè)務(wù)虛擬化平臺(tái)設(shè)計(jì)及實(shí)現(xiàn).pdf
- 鏈上存證、鏈下傳輸?shù)目尚艛?shù)據(jù)共享平臺(tái)
評(píng)論
0/150
提交評(píng)論