可信計(jì)算動(dòng)態(tài)完整性度量模型設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2023-01-26 07:49
隨著網(wǎng)絡(luò)信息技術(shù)的普及,信息安全形勢(shì)越來越嚴(yán)峻;雖然許多研究機(jī)構(gòu)不斷地推出各種方法,抵擋網(wǎng)絡(luò)攻擊,卻始終缺乏對(duì)終端的有效防護(hù);可信計(jì)算的出現(xiàn)為終端安全防護(hù)提供了一種可行思路?尚庞(jì)算是指從最初的信任根出發(fā),通過完整性度量的方法把信任邊界擴(kuò)展到整個(gè)計(jì)算平臺(tái),甚至整個(gè)網(wǎng)絡(luò)。但是目前完整性度量的理論和實(shí)現(xiàn)主要集中在靜態(tài)完整性度量上,對(duì)于動(dòng)態(tài)完整性度量缺乏必要的數(shù)學(xué)模型和技術(shù)理念。本文首先分析了目前動(dòng)態(tài)完整性數(shù)學(xué)模型的特點(diǎn),建立了一種基于信息流的多級(jí)動(dòng)態(tài)完整性度量模型,并通過形式化的語(yǔ)言描述了該模型的規(guī)則和定理;接著設(shè)計(jì)了一種新的動(dòng)態(tài)度量方法,給出了該度量方法的架構(gòu)圖和系統(tǒng)原型實(shí)現(xiàn);最后對(duì)系統(tǒng)的有效性進(jìn)行了分析,并對(duì)系統(tǒng)的緩沖區(qū)溢出攻擊防護(hù)效果進(jìn)行了實(shí)驗(yàn)驗(yàn)證。本文主要取得了以下幾方面的創(chuàng)新成果:(1)針對(duì)動(dòng)態(tài)完整性度量數(shù)學(xué)模型的缺乏問題,提出了一個(gè)基于信息流的多級(jí)動(dòng)態(tài)完整性度量模型,該模型采用了經(jīng)典的信息流完整性策略,同時(shí)給出了系統(tǒng)違反信息流完整性策略后,系統(tǒng)的完整性度量處理規(guī)則。該模型與以往的信息流完整性模型和運(yùn)行無(wú)干擾完整性模型相比,有著易用性、完整性高的優(yōu)勢(shì)。(2)針對(duì)目前動(dòng)態(tài)度量方法不...
【文章頁(yè)數(shù)】:66 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.3 研究?jī)?nèi)容和意義
1.3.1 研究?jī)?nèi)容
1.3.2 研究意義
1.4 論文組織結(jié)構(gòu)
第2章 可信計(jì)算
2.1 可信計(jì)算的基本組件
2.1.1 可信計(jì)算芯片
2.1.2 TCG軟件棧(TSS)
2.2 可信計(jì)算的設(shè)計(jì)思想和相關(guān)模塊介紹
2.2.1 信任鏈
2.3 可信網(wǎng)絡(luò)連接架構(gòu)
2.4 本章小結(jié)
第3章 基于信息流的多級(jí)動(dòng)態(tài)完整度量模型
3.1 語(yǔ)法與語(yǔ)義
3.2 基于信息流的多級(jí)動(dòng)態(tài)完整度量模型
3.2.1 安全類型語(yǔ)法
3.2.2 子類型規(guī)則
3.2.3 安全類型規(guī)則:
3.3 相關(guān)模型比較
3.4 本章小結(jié)
第4章 動(dòng)態(tài)完整性度量方法設(shè)計(jì)與實(shí)現(xiàn)
4.1 動(dòng)態(tài)完整性度量方法設(shè)計(jì)
4.1.1 度量對(duì)象
4.1.2 度量點(diǎn)
4.2 度量系統(tǒng)架構(gòu)設(shè)計(jì)
4.3 動(dòng)態(tài)完整性度量系統(tǒng)的實(shí)現(xiàn)
4.3.1 配置管理模塊:
4.3.2 標(biāo)準(zhǔn)庫(kù)
4.3.3 控制模塊
4.3.4 地址空間隨機(jī)化模塊
4.3.5 頁(yè)面屬性設(shè)置模塊
4.3.6 用戶例子實(shí)現(xiàn)
4.4 本章小結(jié)
第5章 系統(tǒng)有效性驗(yàn)證
5.1 度量方法的有效性分析
5.2 系統(tǒng)有效性檢驗(yàn)
5.2.1 緩沖區(qū)溢出攻擊原理
5.2.2 緩沖區(qū)溢出攻擊實(shí)現(xiàn)
5.2.3 針對(duì)緩沖區(qū)溢出攻擊效果實(shí)驗(yàn)
5.3 本章小結(jié)
第6章 總結(jié)與展望
6.1 工作總結(jié)
6.2 展望
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的學(xué)術(shù)成果
【參考文獻(xiàn)】:
期刊論文
[1]可信計(jì)算技術(shù)研究[J]. 馮登國(guó),秦宇,汪丹,初曉博. 計(jì)算機(jī)研究與發(fā)展. 2011(08)
[2]基于無(wú)干擾理論的完整性度量模型[J]. 邱罡,王玉磊,周利華. 四川大學(xué)學(xué)報(bào)(工程科學(xué)版). 2010(04)
[3]基于可信計(jì)算的動(dòng)態(tài)完整性度量架構(gòu)[J]. 劉孜文,馮登國(guó). 電子與信息學(xué)報(bào). 2010(04)
[4]可信計(jì)算平臺(tái)測(cè)評(píng)理論與關(guān)鍵技術(shù)研究[J]. 張煥國(guó),嚴(yán)飛,傅建明,徐明迪,楊飏,何凡,詹靜. 中國(guó)科學(xué):信息科學(xué). 2010(02)
[5]一種基于無(wú)干擾模型的信任鏈傳遞分析方法[J]. 張興,黃強(qiáng),沈昌祥. 計(jì)算機(jī)學(xué)報(bào). 2010(01)
[6]基于信息流的可信操作系統(tǒng)度量架構(gòu)[J]. 胡浩,張敏,馮登國(guó). 中國(guó)科學(xué)院研究生院學(xué)報(bào). 2009(04)
[7]可信計(jì)算發(fā)展研究[J]. 馬新強(qiáng),黃羿,李丹寧. 計(jì)算機(jī)應(yīng)用. 2009(04)
[8]國(guó)外可信計(jì)算的研究進(jìn)展[J]. 卿斯?jié)h. 信息安全與通信保密. 2007(09)
[9]信息安全綜述[J]. 沈昌祥,張煥國(guó),馮登國(guó),曹珍富,黃繼武. 中國(guó)科學(xué)(E輯:信息科學(xué)). 2007(02)
[10]可信計(jì)算及其進(jìn)展[J]. 周明天,譚良. 電子科技大學(xué)學(xué)報(bào). 2006(S1)
博士論文
[1]可信計(jì)算環(huán)境安全技術(shù)研究[D]. 劉昌平.電子科技大學(xué) 2011
碩士論文
[1]可信計(jì)算平臺(tái)完整性度量機(jī)制的研究與應(yīng)用[D]. 徐日.西安電子科技大學(xué) 2009
本文編號(hào):3732325
【文章頁(yè)數(shù)】:66 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.3 研究?jī)?nèi)容和意義
1.3.1 研究?jī)?nèi)容
1.3.2 研究意義
1.4 論文組織結(jié)構(gòu)
第2章 可信計(jì)算
2.1 可信計(jì)算的基本組件
2.1.1 可信計(jì)算芯片
2.1.2 TCG軟件棧(TSS)
2.2 可信計(jì)算的設(shè)計(jì)思想和相關(guān)模塊介紹
2.2.1 信任鏈
2.3 可信網(wǎng)絡(luò)連接架構(gòu)
2.4 本章小結(jié)
第3章 基于信息流的多級(jí)動(dòng)態(tài)完整度量模型
3.1 語(yǔ)法與語(yǔ)義
3.2 基于信息流的多級(jí)動(dòng)態(tài)完整度量模型
3.2.1 安全類型語(yǔ)法
3.2.2 子類型規(guī)則
3.2.3 安全類型規(guī)則:
3.3 相關(guān)模型比較
3.4 本章小結(jié)
第4章 動(dòng)態(tài)完整性度量方法設(shè)計(jì)與實(shí)現(xiàn)
4.1 動(dòng)態(tài)完整性度量方法設(shè)計(jì)
4.1.1 度量對(duì)象
4.1.2 度量點(diǎn)
4.2 度量系統(tǒng)架構(gòu)設(shè)計(jì)
4.3 動(dòng)態(tài)完整性度量系統(tǒng)的實(shí)現(xiàn)
4.3.1 配置管理模塊:
4.3.2 標(biāo)準(zhǔn)庫(kù)
4.3.3 控制模塊
4.3.4 地址空間隨機(jī)化模塊
4.3.5 頁(yè)面屬性設(shè)置模塊
4.3.6 用戶例子實(shí)現(xiàn)
4.4 本章小結(jié)
第5章 系統(tǒng)有效性驗(yàn)證
5.1 度量方法的有效性分析
5.2 系統(tǒng)有效性檢驗(yàn)
5.2.1 緩沖區(qū)溢出攻擊原理
5.2.2 緩沖區(qū)溢出攻擊實(shí)現(xiàn)
5.2.3 針對(duì)緩沖區(qū)溢出攻擊效果實(shí)驗(yàn)
5.3 本章小結(jié)
第6章 總結(jié)與展望
6.1 工作總結(jié)
6.2 展望
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的學(xué)術(shù)成果
【參考文獻(xiàn)】:
期刊論文
[1]可信計(jì)算技術(shù)研究[J]. 馮登國(guó),秦宇,汪丹,初曉博. 計(jì)算機(jī)研究與發(fā)展. 2011(08)
[2]基于無(wú)干擾理論的完整性度量模型[J]. 邱罡,王玉磊,周利華. 四川大學(xué)學(xué)報(bào)(工程科學(xué)版). 2010(04)
[3]基于可信計(jì)算的動(dòng)態(tài)完整性度量架構(gòu)[J]. 劉孜文,馮登國(guó). 電子與信息學(xué)報(bào). 2010(04)
[4]可信計(jì)算平臺(tái)測(cè)評(píng)理論與關(guān)鍵技術(shù)研究[J]. 張煥國(guó),嚴(yán)飛,傅建明,徐明迪,楊飏,何凡,詹靜. 中國(guó)科學(xué):信息科學(xué). 2010(02)
[5]一種基于無(wú)干擾模型的信任鏈傳遞分析方法[J]. 張興,黃強(qiáng),沈昌祥. 計(jì)算機(jī)學(xué)報(bào). 2010(01)
[6]基于信息流的可信操作系統(tǒng)度量架構(gòu)[J]. 胡浩,張敏,馮登國(guó). 中國(guó)科學(xué)院研究生院學(xué)報(bào). 2009(04)
[7]可信計(jì)算發(fā)展研究[J]. 馬新強(qiáng),黃羿,李丹寧. 計(jì)算機(jī)應(yīng)用. 2009(04)
[8]國(guó)外可信計(jì)算的研究進(jìn)展[J]. 卿斯?jié)h. 信息安全與通信保密. 2007(09)
[9]信息安全綜述[J]. 沈昌祥,張煥國(guó),馮登國(guó),曹珍富,黃繼武. 中國(guó)科學(xué)(E輯:信息科學(xué)). 2007(02)
[10]可信計(jì)算及其進(jìn)展[J]. 周明天,譚良. 電子科技大學(xué)學(xué)報(bào). 2006(S1)
博士論文
[1]可信計(jì)算環(huán)境安全技術(shù)研究[D]. 劉昌平.電子科技大學(xué) 2011
碩士論文
[1]可信計(jì)算平臺(tái)完整性度量機(jī)制的研究與應(yīng)用[D]. 徐日.西安電子科技大學(xué) 2009
本文編號(hào):3732325
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3732325.html
最近更新
教材專著
