本文關(guān)鍵詞：基于內(nèi)存取證的內(nèi)核完整性度量方法

  更多相關(guān)文章： 內(nèi)核完整性 完整性度量 TOC-TOU 內(nèi)存取證 時間隨機化

【摘要】：內(nèi)核級攻擊對操作系統(tǒng)的完整性和安全性造成嚴重威脅.當前,內(nèi)核完整性度量方法在度量對象選取上存在片面性,且大部分方法采用周期性度量,無法避免TOC-TOU攻擊.此外,基于硬件的內(nèi)核完整性度量方法因添加額外的硬件使得系統(tǒng)成本較高;基于Hypervisor的內(nèi)核完整性度量方法,應(yīng)用復(fù)雜的VMM帶來的系統(tǒng)性能損失較大.針對現(xiàn)有方法存在的不足,提出了基于內(nèi)存取證的內(nèi)核完整性度量方法 KIMBMF.該方法采用內(nèi)存取證分析技術(shù)提取靜態(tài)和動態(tài)度量對象,提出時間隨機化算法弱化TOC-TOU攻擊,并采用Hash運算和加密運算相結(jié)合的算法提高度量過程的安全性.在此基礎(chǔ)上,設(shè)計實現(xiàn)了基于內(nèi)存取證的內(nèi)核完整性度量原型系統(tǒng),并通過實驗評測了KIMBMF的有效性和性能.實驗結(jié)果表明:KIMBMF能夠有效度量內(nèi)核的完整性,及時發(fā)現(xiàn)對內(nèi)核完整性的攻擊和破壞,且度量的性能開銷小.
【作者單位】： 解放軍信息工程大學;數(shù)學工程與先進計算國家重點實驗室;
【關(guān)鍵詞】： 內(nèi)核完整性 完整性度量 TOC-TOU 內(nèi)存取證 時間隨機化
【基金】：“核高基”國家科技重大專項(2013JH00103) 國家高技術(shù)研究發(fā)展計劃(863)(2009AA01Z434)~~
【分類號】：TP316;TP309;D918.2
【正文快照】： 操作系統(tǒng)的安全性是計算機安全不可或缺的一部分,內(nèi)核是操作系統(tǒng)的重要組成,其安全性直接影響著操作系統(tǒng)的安全性.完整性度量技術(shù)通過測量、驗證、評估系統(tǒng)的預(yù)期與實際的符合情況,提供系統(tǒng)安全狀況的全面描述.利用完整性度量技術(shù)度量內(nèi)核的完整性,對內(nèi)核在內(nèi)存中的運行狀態(tài)、

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 羅文華;湯艷君;;基于Volatility的內(nèi)存信息調(diào)查方法研究[J];中國司法鑒定;2012年04期

中國碩士學位論文全文數(shù)據(jù)庫 前2條

1 桑廳;內(nèi)存取證工具的研究與實現(xiàn)[D];上海交通大學;2013年

2 劉洋;基于Windows平臺的內(nèi)存數(shù)據(jù)獲取和取證技術(shù)研究[D];電子科技大學;2012年

，

本文編號：822959