可信計算動態(tài)完整性度量模型設計與實現
發(fā)布時間:2023-01-26 07:49
隨著網絡信息技術的普及,信息安全形勢越來越嚴峻;雖然許多研究機構不斷地推出各種方法,抵擋網絡攻擊,卻始終缺乏對終端的有效防護;可信計算的出現為終端安全防護提供了一種可行思路?尚庞嬎闶侵笍淖畛醯男湃胃霭l(fā),通過完整性度量的方法把信任邊界擴展到整個計算平臺,甚至整個網絡。但是目前完整性度量的理論和實現主要集中在靜態(tài)完整性度量上,對于動態(tài)完整性度量缺乏必要的數學模型和技術理念。本文首先分析了目前動態(tài)完整性數學模型的特點,建立了一種基于信息流的多級動態(tài)完整性度量模型,并通過形式化的語言描述了該模型的規(guī)則和定理;接著設計了一種新的動態(tài)度量方法,給出了該度量方法的架構圖和系統原型實現;最后對系統的有效性進行了分析,并對系統的緩沖區(qū)溢出攻擊防護效果進行了實驗驗證。本文主要取得了以下幾方面的創(chuàng)新成果:(1)針對動態(tài)完整性度量數學模型的缺乏問題,提出了一個基于信息流的多級動態(tài)完整性度量模型,該模型采用了經典的信息流完整性策略,同時給出了系統違反信息流完整性策略后,系統的完整性度量處理規(guī)則。該模型與以往的信息流完整性模型和運行無干擾完整性模型相比,有著易用性、完整性高的優(yōu)勢。(2)針對目前動態(tài)度量方法不...
【文章頁數】:66 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現狀
1.3 研究內容和意義
1.3.1 研究內容
1.3.2 研究意義
1.4 論文組織結構
第2章 可信計算
2.1 可信計算的基本組件
2.1.1 可信計算芯片
2.1.2 TCG軟件棧(TSS)
2.2 可信計算的設計思想和相關模塊介紹
2.2.1 信任鏈
2.3 可信網絡連接架構
2.4 本章小結
第3章 基于信息流的多級動態(tài)完整度量模型
3.1 語法與語義
3.2 基于信息流的多級動態(tài)完整度量模型
3.2.1 安全類型語法
3.2.2 子類型規(guī)則
3.2.3 安全類型規(guī)則:
3.3 相關模型比較
3.4 本章小結
第4章 動態(tài)完整性度量方法設計與實現
4.1 動態(tài)完整性度量方法設計
4.1.1 度量對象
4.1.2 度量點
4.2 度量系統架構設計
4.3 動態(tài)完整性度量系統的實現
4.3.1 配置管理模塊:
4.3.2 標準庫
4.3.3 控制模塊
4.3.4 地址空間隨機化模塊
4.3.5 頁面屬性設置模塊
4.3.6 用戶例子實現
4.4 本章小結
第5章 系統有效性驗證
5.1 度量方法的有效性分析
5.2 系統有效性檢驗
5.2.1 緩沖區(qū)溢出攻擊原理
5.2.2 緩沖區(qū)溢出攻擊實現
5.2.3 針對緩沖區(qū)溢出攻擊效果實驗
5.3 本章小結
第6章 總結與展望
6.1 工作總結
6.2 展望
致謝
參考文獻
攻讀碩士學位期間取得的學術成果
【參考文獻】:
期刊論文
[1]可信計算技術研究[J]. 馮登國,秦宇,汪丹,初曉博. 計算機研究與發(fā)展. 2011(08)
[2]基于無干擾理論的完整性度量模型[J]. 邱罡,王玉磊,周利華. 四川大學學報(工程科學版). 2010(04)
[3]基于可信計算的動態(tài)完整性度量架構[J]. 劉孜文,馮登國. 電子與信息學報. 2010(04)
[4]可信計算平臺測評理論與關鍵技術研究[J]. 張煥國,嚴飛,傅建明,徐明迪,楊飏,何凡,詹靜. 中國科學:信息科學. 2010(02)
[5]一種基于無干擾模型的信任鏈傳遞分析方法[J]. 張興,黃強,沈昌祥. 計算機學報. 2010(01)
[6]基于信息流的可信操作系統度量架構[J]. 胡浩,張敏,馮登國. 中國科學院研究生院學報. 2009(04)
[7]可信計算發(fā)展研究[J]. 馬新強,黃羿,李丹寧. 計算機應用. 2009(04)
[8]國外可信計算的研究進展[J]. 卿斯?jié)h. 信息安全與通信保密. 2007(09)
[9]信息安全綜述[J]. 沈昌祥,張煥國,馮登國,曹珍富,黃繼武. 中國科學(E輯:信息科學). 2007(02)
[10]可信計算及其進展[J]. 周明天,譚良. 電子科技大學學報. 2006(S1)
博士論文
[1]可信計算環(huán)境安全技術研究[D]. 劉昌平.電子科技大學 2011
碩士論文
[1]可信計算平臺完整性度量機制的研究與應用[D]. 徐日.西安電子科技大學 2009
本文編號:3732325
【文章頁數】:66 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現狀
1.3 研究內容和意義
1.3.1 研究內容
1.3.2 研究意義
1.4 論文組織結構
第2章 可信計算
2.1 可信計算的基本組件
2.1.1 可信計算芯片
2.1.2 TCG軟件棧(TSS)
2.2 可信計算的設計思想和相關模塊介紹
2.2.1 信任鏈
2.3 可信網絡連接架構
2.4 本章小結
第3章 基于信息流的多級動態(tài)完整度量模型
3.1 語法與語義
3.2 基于信息流的多級動態(tài)完整度量模型
3.2.1 安全類型語法
3.2.2 子類型規(guī)則
3.2.3 安全類型規(guī)則:
3.3 相關模型比較
3.4 本章小結
第4章 動態(tài)完整性度量方法設計與實現
4.1 動態(tài)完整性度量方法設計
4.1.1 度量對象
4.1.2 度量點
4.2 度量系統架構設計
4.3 動態(tài)完整性度量系統的實現
4.3.1 配置管理模塊:
4.3.2 標準庫
4.3.3 控制模塊
4.3.4 地址空間隨機化模塊
4.3.5 頁面屬性設置模塊
4.3.6 用戶例子實現
4.4 本章小結
第5章 系統有效性驗證
5.1 度量方法的有效性分析
5.2 系統有效性檢驗
5.2.1 緩沖區(qū)溢出攻擊原理
5.2.2 緩沖區(qū)溢出攻擊實現
5.2.3 針對緩沖區(qū)溢出攻擊效果實驗
5.3 本章小結
第6章 總結與展望
6.1 工作總結
6.2 展望
致謝
參考文獻
攻讀碩士學位期間取得的學術成果
【參考文獻】:
期刊論文
[1]可信計算技術研究[J]. 馮登國,秦宇,汪丹,初曉博. 計算機研究與發(fā)展. 2011(08)
[2]基于無干擾理論的完整性度量模型[J]. 邱罡,王玉磊,周利華. 四川大學學報(工程科學版). 2010(04)
[3]基于可信計算的動態(tài)完整性度量架構[J]. 劉孜文,馮登國. 電子與信息學報. 2010(04)
[4]可信計算平臺測評理論與關鍵技術研究[J]. 張煥國,嚴飛,傅建明,徐明迪,楊飏,何凡,詹靜. 中國科學:信息科學. 2010(02)
[5]一種基于無干擾模型的信任鏈傳遞分析方法[J]. 張興,黃強,沈昌祥. 計算機學報. 2010(01)
[6]基于信息流的可信操作系統度量架構[J]. 胡浩,張敏,馮登國. 中國科學院研究生院學報. 2009(04)
[7]可信計算發(fā)展研究[J]. 馬新強,黃羿,李丹寧. 計算機應用. 2009(04)
[8]國外可信計算的研究進展[J]. 卿斯?jié)h. 信息安全與通信保密. 2007(09)
[9]信息安全綜述[J]. 沈昌祥,張煥國,馮登國,曹珍富,黃繼武. 中國科學(E輯:信息科學). 2007(02)
[10]可信計算及其進展[J]. 周明天,譚良. 電子科技大學學報. 2006(S1)
博士論文
[1]可信計算環(huán)境安全技術研究[D]. 劉昌平.電子科技大學 2011
碩士論文
[1]可信計算平臺完整性度量機制的研究與應用[D]. 徐日.西安電子科技大學 2009
本文編號:3732325
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3732325.html