網(wǎng)絡(luò)終端代碼防篡改技術(shù)研究
發(fā)布時(shí)間:2021-08-03 16:35
上網(wǎng)終端長(zhǎng)期面臨多種多樣的攻擊,如病毒與木馬的植入攻擊等,這些攻擊絕大多數(shù)會(huì)表現(xiàn)為對(duì)目標(biāo)系統(tǒng)中程序控制流或數(shù)據(jù)流的篡改。本文以發(fā)現(xiàn)惡意行為對(duì)正常終端代碼內(nèi)容的篡改為切入點(diǎn),研究以代碼防篡改為基本手段的網(wǎng)絡(luò)終端安全防護(hù)方法。在對(duì)可信計(jì)算領(lǐng)域近年來(lái)的研究成果進(jìn)行分析的基礎(chǔ)上,開展了可信根構(gòu)建、關(guān)鍵數(shù)據(jù)保護(hù)和代碼動(dòng)態(tài)可信性度量三個(gè)方面的研究工作。研究了基于獨(dú)立嵌入式設(shè)備和邏輯綁定機(jī)制的可信根構(gòu)建方案。借助USB-KEY中獨(dú)立的數(shù)據(jù)訪問(wèn)控制機(jī)制和可執(zhí)行環(huán)境,實(shí)現(xiàn)了“便攜式只可執(zhí)行設(shè)備”的原型系統(tǒng)。在分析鏈?zhǔn)脚c樹形信息聚合模型優(yōu)缺點(diǎn)的基礎(chǔ)上,在只可執(zhí)行設(shè)備原型系統(tǒng)中構(gòu)建了具備多聚合模型的可信存儲(chǔ)環(huán)境。其中鏈?zhǔn)骄酆夏P陀糜诶^承可信引導(dǎo)方面的研究成果,樹形聚合模型將用于系統(tǒng)應(yīng)用層對(duì)象的可信度量。針對(duì)莫克爾哈希樹必須基于滿二叉樹構(gòu)建,所填充冗余數(shù)據(jù)易導(dǎo)致時(shí)空利用率降低的問(wèn)題,基于數(shù)學(xué)建模方法提出一種非平衡二叉哈希樹模型。該模型采用順序存儲(chǔ)結(jié)構(gòu)存放非平衡二叉樹節(jié)點(diǎn)信息,空間利用率高。其節(jié)點(diǎn)連接關(guān)系可由公式直接算得。新增節(jié)點(diǎn)信息順序追加在已有數(shù)據(jù)之后即可,無(wú)需預(yù)先分配存儲(chǔ)空間,特別適用于數(shù)據(jù)量動(dòng)態(tài)增加對(duì)象...
【文章來(lái)源】:戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省
【文章頁(yè)數(shù)】:90 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
目錄
圖目錄
表目錄
第一章 緒論
1.1 論文研究背景及意義
1.1.1 研究背景
1.1.2 研究目的及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 構(gòu)建特殊計(jì)算環(huán)境的代碼防篡改
1.2.2 靜態(tài)完整性度量代碼防篡改技術(shù)
1.2.3 動(dòng)態(tài)完整性度量代碼防篡改技術(shù)
1.2.4 行為度量代碼防篡改技術(shù)
1.3 論文研究?jī)?nèi)容與組織結(jié)構(gòu)
1.3.1 核心數(shù)據(jù)安全
1.3.2 文件數(shù)據(jù)防篡改
1.3.3 程序運(yùn)行時(shí)防篡改
1.4 本章小結(jié)
第二章 硬件隔離的關(guān)鍵數(shù)據(jù)保護(hù)技術(shù)
2.1 硬件隔離防篡改結(jié)構(gòu)設(shè)計(jì)
2.1.1 硬件邏輯綁定機(jī)制
2.1.2 機(jī)密性保護(hù)機(jī)制
2.2 校驗(yàn)信息聚合模型
2.2.1 哈希算法
2.2.2 鏈?zhǔn)骄酆夏P?br> 2.2.3 MH-Tree聚合模型
2.3 功能實(shí)現(xiàn)與測(cè)試
2.3.1 通信接口測(cè)試
2.3.2 數(shù)據(jù)加解密與校驗(yàn)測(cè)試
2.3.3 代碼執(zhí)行效率
2.3.4 文件傳輸與解密
2.4 本章小結(jié)
第三章 用于細(xì)粒度完整性度量的改進(jìn)哈希樹模型
3.1 分析與建模
3.2 非平衡二叉哈希樹模型
3.3 性能分析
3.3.1 實(shí)驗(yàn)環(huán)境
3.3.2 整樹構(gòu)建開銷
3.3.3 數(shù)據(jù)更新與驗(yàn)證開銷
3.3.4 數(shù)據(jù)添加開銷
3.4 本章小結(jié)
第四章 基于度量的運(yùn)行時(shí)防篡改技術(shù)
4.1 虛擬哈佛結(jié)構(gòu)支持的進(jìn)程代碼內(nèi)容完整性度量技術(shù)
4.1.1 通用處理器結(jié)構(gòu)分析
4.1.2 虛擬哈佛結(jié)構(gòu)
4.1.3 基于虛擬哈佛結(jié)構(gòu)的內(nèi)存完整性度量
4.2 哨兵模型支持的進(jìn)程行為監(jiān)控技術(shù)
4.2.1 哨兵度量模型
4.2.2 度量機(jī)制設(shè)計(jì)
4.2.3 功能實(shí)現(xiàn)與測(cè)試
4.3 本章小結(jié)
第五章 防篡改方案設(shè)計(jì)與模塊實(shí)現(xiàn)
5.1 防篡改原型系統(tǒng)設(shè)計(jì)
5.2 鏈?zhǔn)脚c樹形聚合模型
5.2.1 模塊實(shí)現(xiàn)
5.2.2 測(cè)試分析
5.3 文件數(shù)據(jù)防篡改方案
5.3.1 模塊實(shí)現(xiàn)
5.3.2 測(cè)試分析
5.4 可執(zhí)行文件完整性授權(quán)
5.4.1 模塊實(shí)現(xiàn)
5.4.2 測(cè)試分析
5.5 本章小結(jié)
結(jié)束語(yǔ)
致謝
參考文獻(xiàn)
作者簡(jiǎn)歷
【參考文獻(xiàn)】:
期刊論文
[1]軟件防篡改技術(shù)綜述[J]. 王朝坤,付軍寧,王建民,余志偉. 計(jì)算機(jī)研究與發(fā)展. 2011(06)
[2]一種保護(hù)隱私的高效遠(yuǎn)程驗(yàn)證機(jī)制[J]. 徐梓耀,賀也平,鄧靈莉. 軟件學(xué)報(bào). 2011(02)
[3]基于軟件行為的可信動(dòng)態(tài)度量[J]. 莊琭,蔡勉,李晨. 武漢大學(xué)學(xué)報(bào)(理學(xué)版). 2010(02)
[4]基于可信計(jì)算的動(dòng)態(tài)完整性度量架構(gòu)[J]. 劉孜文,馮登國(guó). 電子與信息學(xué)報(bào). 2010(04)
[5]可信計(jì)算的研究與發(fā)展[J]. 沈昌祥,張煥國(guó),王懷民,王戟,趙波,嚴(yán)飛,余發(fā)江,張立強(qiáng),徐明迪. 中國(guó)科學(xué):信息科學(xué). 2010(02)
[6]基于TPM的運(yùn)行時(shí)軟件可信證據(jù)收集機(jī)制[J]. 古亮,郭耀,王華,鄒艷珍,謝冰,邵維忠. 軟件學(xué)報(bào). 2010(02)
[7]基于終端行為的可信網(wǎng)絡(luò)連接控制方案[J]. 劉巍偉,韓臻,沈昌祥. 通信學(xué)報(bào). 2009(11)
[8]基于行為監(jiān)控的自適應(yīng)動(dòng)態(tài)信任度測(cè)模型[J]. 李小勇,桂小林,毛倩,冷東起. 計(jì)算機(jī)學(xué)報(bào). 2009(04)
[9]可信網(wǎng)絡(luò)中基于多維決策屬性的信任量化模型[J]. 李小勇,桂小林. 計(jì)算機(jī)學(xué)報(bào). 2009(03)
[10]基于系統(tǒng)行為的計(jì)算平臺(tái)可信證明[J]. 李曉勇,左曉棟,沈昌祥. 電子學(xué)報(bào). 2007(07)
本文編號(hào):3319955
【文章來(lái)源】:戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省
【文章頁(yè)數(shù)】:90 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
目錄
圖目錄
表目錄
第一章 緒論
1.1 論文研究背景及意義
1.1.1 研究背景
1.1.2 研究目的及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 構(gòu)建特殊計(jì)算環(huán)境的代碼防篡改
1.2.2 靜態(tài)完整性度量代碼防篡改技術(shù)
1.2.3 動(dòng)態(tài)完整性度量代碼防篡改技術(shù)
1.2.4 行為度量代碼防篡改技術(shù)
1.3 論文研究?jī)?nèi)容與組織結(jié)構(gòu)
1.3.1 核心數(shù)據(jù)安全
1.3.2 文件數(shù)據(jù)防篡改
1.3.3 程序運(yùn)行時(shí)防篡改
1.4 本章小結(jié)
第二章 硬件隔離的關(guān)鍵數(shù)據(jù)保護(hù)技術(shù)
2.1 硬件隔離防篡改結(jié)構(gòu)設(shè)計(jì)
2.1.1 硬件邏輯綁定機(jī)制
2.1.2 機(jī)密性保護(hù)機(jī)制
2.2 校驗(yàn)信息聚合模型
2.2.1 哈希算法
2.2.2 鏈?zhǔn)骄酆夏P?br> 2.2.3 MH-Tree聚合模型
2.3 功能實(shí)現(xiàn)與測(cè)試
2.3.1 通信接口測(cè)試
2.3.2 數(shù)據(jù)加解密與校驗(yàn)測(cè)試
2.3.3 代碼執(zhí)行效率
2.3.4 文件傳輸與解密
2.4 本章小結(jié)
第三章 用于細(xì)粒度完整性度量的改進(jìn)哈希樹模型
3.1 分析與建模
3.2 非平衡二叉哈希樹模型
3.3 性能分析
3.3.1 實(shí)驗(yàn)環(huán)境
3.3.2 整樹構(gòu)建開銷
3.3.3 數(shù)據(jù)更新與驗(yàn)證開銷
3.3.4 數(shù)據(jù)添加開銷
3.4 本章小結(jié)
第四章 基于度量的運(yùn)行時(shí)防篡改技術(shù)
4.1 虛擬哈佛結(jié)構(gòu)支持的進(jìn)程代碼內(nèi)容完整性度量技術(shù)
4.1.1 通用處理器結(jié)構(gòu)分析
4.1.2 虛擬哈佛結(jié)構(gòu)
4.1.3 基于虛擬哈佛結(jié)構(gòu)的內(nèi)存完整性度量
4.2 哨兵模型支持的進(jìn)程行為監(jiān)控技術(shù)
4.2.1 哨兵度量模型
4.2.2 度量機(jī)制設(shè)計(jì)
4.2.3 功能實(shí)現(xiàn)與測(cè)試
4.3 本章小結(jié)
第五章 防篡改方案設(shè)計(jì)與模塊實(shí)現(xiàn)
5.1 防篡改原型系統(tǒng)設(shè)計(jì)
5.2 鏈?zhǔn)脚c樹形聚合模型
5.2.1 模塊實(shí)現(xiàn)
5.2.2 測(cè)試分析
5.3 文件數(shù)據(jù)防篡改方案
5.3.1 模塊實(shí)現(xiàn)
5.3.2 測(cè)試分析
5.4 可執(zhí)行文件完整性授權(quán)
5.4.1 模塊實(shí)現(xiàn)
5.4.2 測(cè)試分析
5.5 本章小結(jié)
結(jié)束語(yǔ)
致謝
參考文獻(xiàn)
作者簡(jiǎn)歷
【參考文獻(xiàn)】:
期刊論文
[1]軟件防篡改技術(shù)綜述[J]. 王朝坤,付軍寧,王建民,余志偉. 計(jì)算機(jī)研究與發(fā)展. 2011(06)
[2]一種保護(hù)隱私的高效遠(yuǎn)程驗(yàn)證機(jī)制[J]. 徐梓耀,賀也平,鄧靈莉. 軟件學(xué)報(bào). 2011(02)
[3]基于軟件行為的可信動(dòng)態(tài)度量[J]. 莊琭,蔡勉,李晨. 武漢大學(xué)學(xué)報(bào)(理學(xué)版). 2010(02)
[4]基于可信計(jì)算的動(dòng)態(tài)完整性度量架構(gòu)[J]. 劉孜文,馮登國(guó). 電子與信息學(xué)報(bào). 2010(04)
[5]可信計(jì)算的研究與發(fā)展[J]. 沈昌祥,張煥國(guó),王懷民,王戟,趙波,嚴(yán)飛,余發(fā)江,張立強(qiáng),徐明迪. 中國(guó)科學(xué):信息科學(xué). 2010(02)
[6]基于TPM的運(yùn)行時(shí)軟件可信證據(jù)收集機(jī)制[J]. 古亮,郭耀,王華,鄒艷珍,謝冰,邵維忠. 軟件學(xué)報(bào). 2010(02)
[7]基于終端行為的可信網(wǎng)絡(luò)連接控制方案[J]. 劉巍偉,韓臻,沈昌祥. 通信學(xué)報(bào). 2009(11)
[8]基于行為監(jiān)控的自適應(yīng)動(dòng)態(tài)信任度測(cè)模型[J]. 李小勇,桂小林,毛倩,冷東起. 計(jì)算機(jī)學(xué)報(bào). 2009(04)
[9]可信網(wǎng)絡(luò)中基于多維決策屬性的信任量化模型[J]. 李小勇,桂小林. 計(jì)算機(jī)學(xué)報(bào). 2009(03)
[10]基于系統(tǒng)行為的計(jì)算平臺(tái)可信證明[J]. 李曉勇,左曉棟,沈昌祥. 電子學(xué)報(bào). 2007(07)
本文編號(hào):3319955
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3319955.html
最近更新
教材專著
