【摘要】：終端代碼防篡改技術(shù)研究對保護網(wǎng)絡(luò)終端安全具有重要意義,是信息安全研究的熱點問題之一.在分析常見網(wǎng)絡(luò)終端體系結(jié)構(gòu)脆弱性問題的基礎(chǔ)上,提出一種以硬件為核心的終端代碼防篡改方案.該方案通過構(gòu)建獨立可執(zhí)行環(huán)境來解決程序運行過程中的完整性保護問題,通過物理隔離和強制訪問控制解決數(shù)據(jù)機密性保護問題.最終采用通用USB-KEY和部分終端代碼仿真實現(xiàn)獨立可執(zhí)行設(shè)備原型,并對其主要功能和性能進行了測試.實驗結(jié)果表明,該方案能夠利用較低成本的硬件資源,為網(wǎng)絡(luò)終端內(nèi)目標(biāo)程序提供防篡改保護.
[Abstract]:The research of terminal code tamper-proof technology is of great significance to the protection of network terminal security, and it is one of the hot issues in information security research. Based on the analysis of the vulnerability of network terminal architecture, a hardware based terminal code tamper-proof scheme is proposed. The scheme solves the integrity protection problem in the running process of the program by building an independent executable environment, and solves the data confidentiality protection problem by physical isolation and mandatory access control. Finally, the prototype of independent executable device is realized by general USB-KEY and some terminal code simulation, and its main function and performance are tested. The experimental results show that the proposed scheme can provide tamper-proof protection for the target program in the network terminal using the low cost hardware resources.
【作者單位】： 解放軍信息工程大學(xué)計算機科學(xué)與技術(shù)系;
【基金】：國家"八六三"高技術(shù)研究發(fā)展計劃目標(biāo)導(dǎo)向項目(2009AA01Z434)資助
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 王朝坤;付軍寧;王建民;余志偉;;軟件防篡改技術(shù)綜述[J];計算機研究與發(fā)展;2011年06期

【共引文獻(xiàn)】

相關(guān)期刊論文 前6條

1 余艷瑋;趙亞鑫;;基于三線程保護和軟件哨兵的防篡改技術(shù)[J];計算機應(yīng)用;2013年01期

2 鐘家民;侯貴法;;一種安全增強的虛擬加密狗共享軟件保護方法[J];計算機應(yīng)用與軟件;2013年05期

3 周清雷;李斌;;基于防篡改的雙重軟件水印方案[J];計算機工程;2013年07期

4 張貴民;李清寶;王煒;朱毅;;基于函數(shù)級控制流監(jiān)控的軟件防篡改[J];計算機應(yīng)用;2013年09期

5 張強;;淺談高校網(wǎng)站安全解決方案[J];實驗室科學(xué);2013年04期

6 尤作琴;;軟件防篡改技術(shù)綜述[J];中國新技術(shù)新產(chǎn)品;2013年18期

相關(guān)碩士學(xué)位論文 前10條

1 盧致旭;基于白盒加密算法的軟件防篡改技術(shù)研究[D];上海交通大學(xué);2012年

2 王妮;基于攻擊建模的軟件保護有效性評估方法研究[D];西北大學(xué);2012年

3 潘敏;動態(tài)網(wǎng)頁防篡改方法與技術(shù)研究[D];南昌航空大學(xué);2012年

4 孫業(yè)銳;移動Widget引擎安全體系的研究與實現(xiàn)[D];電子科技大學(xué);2012年

5 姜河;基于變形引擎的目標(biāo)代碼混淆方法設(shè)計與實現(xiàn)[D];西北大學(xué);2012年

6 段國云;基于環(huán)結(jié)構(gòu)的動態(tài)網(wǎng)頁防篡改系統(tǒng)的設(shè)計與實現(xiàn)[D];湖南大學(xué);2012年

7 朱萍;一種新的代碼混淆算法的研究與應(yīng)用[D];渤海大學(xué);2013年

8 李斌;基于防篡改的動態(tài)圖軟件水印算法研究[D];鄭州大學(xué);2013年

9 張博;安全虛擬機軟件保護方法的研究與實現(xiàn)[D];西北大學(xué);2013年

10 馮麗;基于攻擊過程分析的軟件保護有效性評估研究[D];西北大學(xué);2013年

【二級參考文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前1條

1 孫宗姚;基于hash函數(shù)的軟件防篡改技術(shù)[D];吉林大學(xué);2009年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李清寶;孟慶倩;曾光裕;;基于擴展ROM技術(shù)的網(wǎng)絡(luò)安全隔離卡設(shè)計[J];計算機工程;2008年01期

2 王偉智;計算機病毒防治[J];兵工自動化;1993年04期

3 龍毅宏;可信計算中的數(shù)字證書[J];信息網(wǎng)絡(luò)安全;2004年10期

4 陳捷;;從安全管控角度淺談基于可信的網(wǎng)絡(luò)安全[J];信息安全與通信保密;2007年08期

5 譚德維;;圖書館信息系統(tǒng)的安全分析與安全策略[J];科技情報開發(fā)與經(jīng)濟;2005年24期

6 林鵬;銀行計算機信息系統(tǒng)安全建設(shè)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2001年06期

7 張慶功;;淺析網(wǎng)絡(luò)會計信息系統(tǒng)的安全[J];科技資訊;2007年14期

8 傅川;陳云;;高校信息系統(tǒng)安全體系研究與實踐[J];中山大學(xué)學(xué)報(自然科學(xué)版);2009年S1期

9 鐘婧文;崔敬;;信息系統(tǒng)網(wǎng)絡(luò)安全問題研究[J];科技致富向?qū)?2010年15期

10 郭偉;;醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問題研究[J];科技致富向?qū)?2010年26期

相關(guān)會議論文 前10條

1 武俊芳;鄭秋生;;重要信息系統(tǒng)安全測評工具的研究與設(shè)計[A];計算機研究新進展（2010）——河南省計算機學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

2 饒躍東;熊瑜;;基于“震網(wǎng)”病毒的物理隔離網(wǎng)絡(luò)風(fēng)險控制分析[A];廣西計算機學(xué)會25周年紀(jì)念會暨2011年學(xué)術(shù)年會論文集[C];2011年

3 劉孟全;;一種基于移動載體的物理隔離網(wǎng)絡(luò)信息竊取技術(shù)研究[A];廣西計算機學(xué)會25周年紀(jì)念會暨2011年學(xué)術(shù)年會論文集[C];2011年

4 蔡永泉;晏翔;;可信計算的研究與發(fā)展[A];計算機技術(shù)與應(yīng)用進展——全國第17屆計算機科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2006年

5 張梅;李晏;;涉密信息系統(tǒng)安全評估指標(biāo)體系研究[A];決策科學(xué)與評價——中國系統(tǒng)工程學(xué)會決策科學(xué)專業(yè)委員會第八屆學(xué)術(shù)年會論文集[C];2009年

6 武小年;周勝源;;數(shù)據(jù)挖掘在用戶行為可信研究中的應(yīng)用[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

7 劉偉;朱珍民;郭俊波;葉劍;;普適計算環(huán)境中的安全認(rèn)證問題的研究[A];第二屆和諧人機環(huán)境聯(lián)合學(xué)術(shù)會議(HHME2006)——第2屆中國普適計算學(xué)術(shù)會議(PCC'06)論文集[C];2006年

8 王軍武;李新友;;可信網(wǎng)絡(luò)接入系統(tǒng)及其相關(guān)技術(shù)研究[A];第二十一次全國計算機安全學(xué)術(shù)交流會論文集[C];2006年

9 于吉科;謝小權(quán);;基于可信計算的多級安全模型[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C];2007年

10 劉波;劉曉紅;李正濤;;計算機網(wǎng)絡(luò)安全中物理隔離的實現(xiàn)[A];中國自動化學(xué)會全國第九屆自動化新技術(shù)學(xué)術(shù)交流會論文集[C];2004年

相關(guān)重要報紙文章 前10條

1 陳思;等級保護，可信計算是焦點[N];中國計算機報;2005年

2 張黎;我州加強重要網(wǎng)絡(luò)和信息系統(tǒng)安全檢測[N];楚雄日報(漢);2007年

3 本報記者 古月;設(shè)備認(rèn)證：安全新方法[N];計算機世界;2005年

4 ;護航醫(yī)療信息系統(tǒng)安全（上）[N];中國計算機報;2004年

5 電腦商報首席記者 李云增;中鐵信構(gòu)筑信息系統(tǒng)安全屏障[N];電腦商報;2007年

6 張賀勛;以服務(wù)滲透安全[N];中國計算機報;2005年

7 劉亮超 陳偉;物理隔離，，讓數(shù)據(jù)河水不犯井水[N];中國計算機報;2001年

8 孫笑慶;VPN、物理隔離雙管齊下[N];中國計算機報;2002年

9 陳日展;為什么要用網(wǎng)絡(luò)終端[N];中國電腦教育報;2003年

10 本報特約通訊員 李楊邋鄒宏 本報記者 張鋒;實現(xiàn)從“有管理”向“可管理”跨越[N];解放軍報;2008年

相關(guān)博士學(xué)位論文 前10條

1 趙勇;重要信息系統(tǒng)安全體系結(jié)構(gòu)及實用模型研究[D];北京交通大學(xué);2008年

2 李鳳華;分布式信息系統(tǒng)安全的理論與關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2009年

3 章睿;基于可信計算技術(shù)的隱私保護研究[D];北京交通大學(xué);2011年

4 吳琨;可信網(wǎng)絡(luò)訪問控制關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

5 盧華瑋;面向可信計算的分布式故障檢測系統(tǒng)研究[D];重慶大學(xué);2012年

6 唐三平;構(gòu)建高性能的物理隔離體系[D];四川大學(xué);2002年

7 劉巍偉;基于可信計算技術(shù)的移動代碼安全研究[D];北京交通大學(xué);2009年

8 胡浩;基于可信計算的分布式訪問控制研究[D];中國科學(xué)技術(shù)大學(xué);2010年

9 黃少寅;主動網(wǎng)安全機制若干問題的研究[D];復(fù)旦大學(xué);2004年

10 郝黎明;P2P信譽系統(tǒng)中基于可信計算技術(shù)的匿名機制研究[D];上海交通大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 楊威;社區(qū)網(wǎng)絡(luò)節(jié)點可信接入系統(tǒng)設(shè)計與實現(xiàn)[D];西北大學(xué);2010年

2 左向暉;可信信道協(xié)議的設(shè)計與形式化驗證[D];北京交通大學(xué);2011年

3 裴培;基于可信計算技術(shù)的醫(yī)療文件隱私保護方案[D];北京交通大學(xué);2011年

4 羅錦光;基于GEP-CPN的可信網(wǎng)絡(luò)終端行為聚類模型的研究[D];廣西師范學(xué)院;2011年

5 石磊;網(wǎng)絡(luò)可信評估仿真實驗?zāi)Ｐ偷脑O(shè)計與研究[D];河北大學(xué);2010年

6 丁鵬飛;可信網(wǎng)絡(luò)連接直接匿名認(rèn)證研究[D];太原理工大學(xué);2011年

7 王寧;基于行為信任的可信網(wǎng)絡(luò)模型研究[D];陜西師范大學(xué);2011年

8 蔡婷婷;基于可信計算的文件遷移系統(tǒng)的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2010年

9 李蘭翠;可信網(wǎng)絡(luò)客戶端完整性度量研究[D];中南民族大學(xué);2010年

10 陸建新;可信存儲及其在安全數(shù)據(jù)管理中的應(yīng)用研究[D];上海交通大學(xué);2007年

本文編號：2136301