本文關(guān)鍵詞：基于TPM的可信度量機(jī)制研究

  更多相關(guān)文章： 可信計(jì)算 可信度量 安全操作系統(tǒng) 虛擬化技術(shù)

【摘要】：21世紀(jì)是信息的時(shí)代,一方面,信息技術(shù)高速發(fā)展,改變我們的生活方式,提高我們的生產(chǎn)效率,另一方面,信息安全事件不斷發(fā)生,威脅我們的生命、財(cái)產(chǎn)安全。信息安全阻礙了信息技術(shù)的進(jìn)一步發(fā)展。目前大部分的信息安全系統(tǒng)都是由傳統(tǒng)的防火墻、入侵檢測(cè)和病毒防范等被動(dòng)的防御技術(shù)組成,普遍不能滿足人們對(duì)于信息安全的需求�？尚庞�(jì)算技術(shù)是一種新興的信息安全技術(shù),從計(jì)算機(jī)系統(tǒng)的底層硬件出發(fā),硬件和軟件相互結(jié)合,整體上采取措施,有效的確保信息系統(tǒng)的安全�？尚庞�(jì)算技術(shù)是解決計(jì)算機(jī)安全問(wèn)題的新興技術(shù)也是熱點(diǎn)技術(shù),可信度量技術(shù)是可信計(jì)算技術(shù)的核心技術(shù)。本文從可信計(jì)算技術(shù)的思路出發(fā),對(duì)計(jì)算機(jī)系統(tǒng)安全問(wèn)題、可信計(jì)算機(jī)系統(tǒng)架構(gòu)進(jìn)行研究,提出了一個(gè)新的基于TPM的可信度量方案。該度量方案解決了傳統(tǒng)可信度量機(jī)制存在的TOC-TOU問(wèn)題,可以實(shí)時(shí)的檢測(cè)計(jì)算系統(tǒng)整個(gè)的運(yùn)行過(guò)程,識(shí)別可疑的計(jì)算機(jī)行為,保證計(jì)算機(jī)系統(tǒng)安全。計(jì)算機(jī)安全問(wèn)題是計(jì)算機(jī)技術(shù)亟待解決的熱點(diǎn)問(wèn)題,不僅影響計(jì)算技術(shù)的進(jìn)一步發(fā)展,也對(duì)人們的財(cái)產(chǎn)安全造成威脅,嚴(yán)重影響計(jì)算機(jī)在人們生活當(dāng)中的使用,對(duì)計(jì)算機(jī)安全問(wèn)題的研究有著重要的意義。本文所做的工作和創(chuàng)新點(diǎn)主有如下幾點(diǎn)：1：提出了一種基于TPM、應(yīng)用于操作系統(tǒng)層的動(dòng)態(tài)度量方案,該方案有效的檢測(cè)整個(gè)信息系統(tǒng)的運(yùn)行過(guò)程,不僅避免了傳統(tǒng)靜態(tài)度量方案一次性度量的缺陷,而且解決了一些已有動(dòng)態(tài)度量方案普遍存在的TOC-TOU問(wèn)題,可以有效的防御緩沖區(qū)溢出攻擊。通過(guò)實(shí)驗(yàn)驗(yàn)證表明該方案可以有效的防治一些典型的信息安全攻擊,并且信息系統(tǒng)額外的時(shí)間、空間開(kāi)銷(xiāo)也可以有效的進(jìn)行控制。2：利用嵌入式開(kāi)發(fā)板和linux內(nèi)核實(shí)現(xiàn)了一個(gè)傳統(tǒng)的TCG標(biāo)準(zhǔn)的可信鏈方案,通過(guò)對(duì)該實(shí)現(xiàn)方案進(jìn)行實(shí)際的操作和驗(yàn)證,對(duì)傳統(tǒng)的可信鏈技術(shù)進(jìn)行更為深入的研究,總結(jié)并討論了傳統(tǒng)可信鏈技術(shù)中存在的一些技術(shù)漏洞,并提出自己的解決方案。3：通過(guò)對(duì)可信計(jì)算技術(shù)和傳統(tǒng)的主流信息安全技術(shù)進(jìn)行深入的研究,嘗試將新興的可信計(jì)算技術(shù)和傳統(tǒng)的信息安全技術(shù)進(jìn)行結(jié)合,通過(guò)兩者之間互通有無(wú),互補(bǔ)優(yōu)缺,來(lái)構(gòu)建更為安全、可靠的信息系統(tǒng)。研究主要追尋兩個(gè)方面,將可信計(jì)算技術(shù)和安全操作系統(tǒng)進(jìn)行結(jié)合,構(gòu)建更為安全可靠的操作系統(tǒng),將可信計(jì)算技術(shù)和虛擬化技術(shù)進(jìn)行結(jié)合,構(gòu)建安全、可靠的虛擬化可信平臺(tái)。
【關(guān)鍵詞】：可信計(jì)算 可信度量 安全操作系統(tǒng) 虛擬化技術(shù)
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要8-10
• ABSTRACT10-12
• 第一章 緒論12-16
• 1.1 研究背景12-13
• 1.2 課題研究現(xiàn)狀及意義13-15
• 1.3 論文組織結(jié)構(gòu)15-16
• 第二章 可信計(jì)算及相關(guān)技術(shù)16-29
• 2.1 引言16
• 2.2 計(jì)算機(jī)體系結(jié)構(gòu)與計(jì)算機(jī)安全16-18
• 2.3 常見(jiàn)的信息安全攻擊技術(shù)18-23
• 2.3.1 引言18-19
• 2.3.2 內(nèi)部攻擊19-20
• 2.3.3 病毒軟件20-22
• 2.3.4 緩沖區(qū)溢出攻擊22-23
• 2.4 可信計(jì)算技術(shù)23-24
• 2.5 可信平臺(tái)模塊TPM(Trusted Platform Module)24-25
• 2.6 可信度量技術(shù)及其發(fā)展25-28
• 2.7 本章小結(jié)28-29
• 第三章 一種新的動(dòng)態(tài)度量方案29-35
• 3.1 引言29
• 3.2 一種新的動(dòng)態(tài)度量方案29-30
• 3.3 實(shí)驗(yàn)驗(yàn)證與分析30-34
• 3.3.1 實(shí)驗(yàn)平臺(tái)介紹30-31
• 3.3.2 方案正確性分析31-32
• 3.3.3 方案空間可行性分析32-33
• 3.3.4 方案時(shí)間可行性分析33-34
• 3.4 本章總結(jié)34-35
• 第四章 一種新的可信啟動(dòng)方案35-43
• 4.1 引言35
• 4.2 傳統(tǒng)的TCG標(biāo)準(zhǔn)可信鏈技術(shù)35-37
• 4.3 一種新型的可信鏈啟動(dòng)方案37-38
• 4.4 實(shí)驗(yàn)實(shí)現(xiàn)與證明38-42
• 4.4.1 硬件實(shí)驗(yàn)平臺(tái)38-39
• 4.4.2 方案代碼設(shè)計(jì)39-42
• 4.5 本章小結(jié)42-43
• 第五章 可信計(jì)算技術(shù)進(jìn)一步研究設(shè)想43-49
• 5.1 引言43
• 5.2 可信計(jì)算技術(shù)和安全操作系統(tǒng)43-45
• 5.3 可信計(jì)算技術(shù)和虛擬化技術(shù)45-48
• 5.4 本章總結(jié)48-49
• 第六章 總結(jié)與展望49-51
• 6.1 本文總結(jié)49-50
• 6.2 對(duì)以后的工作的展望50-51
• 參考文獻(xiàn)51-54
• 致謝54-55
• 攻讀學(xué)位期間發(fā)表的主要學(xué)術(shù)論文55-56
• 附件56

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 張蔚;李恩普;;計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)攻擊及防護(hù)方法[J];微處理機(jī);2008年01期

2 張煥國(guó);覃中平;劉毅;韓永橋;;一種新的可信平臺(tái)模塊[J];武漢大學(xué)學(xué)報(bào)(信息科學(xué)版);2008年10期

3 趙波;熊泉;韓碧霞;;SMS4算法在嵌入式系統(tǒng)中的硬件實(shí)現(xiàn)方法[J];武漢大學(xué)學(xué)報(bào)(信息科學(xué)版);2008年10期

4 詹靜;張煥國(guó);徐士偉;向，

本文編號(hào)：931720