發(fā)布時(shí)間：2017-10-02 18:23

  本文關(guān)鍵詞：基于安全芯片的可信存儲(chǔ)審計(jì)日志的研究

  更多相關(guān)文章： 審計(jì)日志安全 可信存儲(chǔ) 安全芯片 密碼技術(shù)

【摘要】：數(shù)據(jù)安全的關(guān)鍵是存儲(chǔ)安全，現(xiàn)行的存儲(chǔ)系統(tǒng)幾乎都采用審計(jì)日志來對(duì)系統(tǒng)的行為進(jìn)行記錄審計(jì)日志系統(tǒng)是一種重要的系統(tǒng)安全管理措施，通過分析日志，可以及時(shí)發(fā)現(xiàn)系統(tǒng)異�；蜻`規(guī)操作，，并為入侵行為提供證據(jù)正是由于日志的重要性，它也成為入侵者的主要攻擊目標(biāo)，很容易受到篡改刪除偽造等破壞，給審計(jì)日志安全性帶來了極大隱患因此必須健全審計(jì)日志保護(hù)機(jī)制，保證日志的機(jī)密性和完整性 源于這樣的實(shí)際需求，從可信計(jì)算和可信存儲(chǔ)思想入手，在詳細(xì)分析密碼技術(shù)和安全芯片及軟件棧的基礎(chǔ)上，提出了一種基于安全芯片的可信存儲(chǔ)審計(jì)日志方案安全芯片的引入使審計(jì)日志的創(chuàng)建存儲(chǔ)和訪問都是在可信的環(huán)境下進(jìn)行，形成了一個(gè)可信的審計(jì)日志系統(tǒng) 首先，從可信存儲(chǔ)審計(jì)日志的實(shí)際應(yīng)用場(chǎng)景出發(fā)，提出了可信存儲(chǔ)審計(jì)日志的設(shè)計(jì)目標(biāo)與設(shè)計(jì)思路，給出了可信存儲(chǔ)審計(jì)日志的總體框架，同時(shí)對(duì)方案的系統(tǒng)構(gòu)成和各個(gè)功能模塊進(jìn)行了詳細(xì)說明接著，從不同的角度，對(duì)可信存儲(chǔ)安全行為具體分析討論，將其作為審計(jì)日志記錄內(nèi)容隨后，基于審計(jì)日志的整體框架，將安全芯片加入到審計(jì)日志管理中，著重研究日志結(jié)構(gòu)日志生成日志存儲(chǔ)日志訪問控制等關(guān)鍵部分，進(jìn)一步細(xì)化功能并設(shè)計(jì)實(shí)現(xiàn)最后，結(jié)合現(xiàn)有技術(shù)條件，設(shè)計(jì)實(shí)現(xiàn)了基于安全芯片的可信存儲(chǔ)審計(jì)日志原型系統(tǒng)的關(guān)鍵模塊，并對(duì)其進(jìn)行了實(shí)驗(yàn)驗(yàn)證測(cè)試結(jié)果表明設(shè)計(jì)方案達(dá)到了所要實(shí)現(xiàn)的目標(biāo)，為推動(dòng)及實(shí)現(xiàn)基于安全芯片的可信存儲(chǔ)審計(jì)日志機(jī)制提供了良好的理論和實(shí)踐基礎(chǔ)
【關(guān)鍵詞】：審計(jì)日志安全 可信存儲(chǔ) 安全芯片 密碼技術(shù)
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP333;TP309
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-14
• 1.1 研究背景與意義8-9
• 1.1.1 研究背景8
• 1.1.2 研究意義8-9
• 1.2 研究現(xiàn)狀9-11
• 1.2.1 日志安全關(guān)鍵技術(shù)9-10
• 1.2.2 國內(nèi)外審計(jì)日志安全研究現(xiàn)狀10-11
• 1.3 本文的研究內(nèi)容11
• 1.4 本文的組織結(jié)構(gòu)11-14
• 第2章 安全芯片和相關(guān)技術(shù)研究14-22
• 2.1 可信計(jì)算與可信存儲(chǔ)14-15
• 2.2 密碼技術(shù)15-17
• 2.2.1 加密技術(shù)15-16
• 2.2.2 散列函數(shù)16
• 2.2.3 數(shù)字簽名16-17
• 2.3 可信計(jì)算密碼支撐平臺(tái)17-20
• 2.3.1 平臺(tái)結(jié)構(gòu)17-18
• 2.3.2 可信密碼模塊18-19
• 2.3.3 TCM 服務(wù)模塊19-20
• 2.4 本章小結(jié)20-22
• 第3章 可信存儲(chǔ)審計(jì)日志架構(gòu)22-34
• 3.1 可信存儲(chǔ)審計(jì)日志應(yīng)用場(chǎng)景22
• 3.2 可信存儲(chǔ)審計(jì)日志總體設(shè)計(jì)22-24
• 3.2.1 設(shè)計(jì)目標(biāo)和設(shè)計(jì)思路22-23
• 3.2.2 總體框架23-24
• 3.3 主要模塊功能與設(shè)計(jì)24-29
• 3.3.1 安全芯片 TCM25-27
• 3.3.2 數(shù)據(jù)存儲(chǔ)27-28
• 3.3.3 審計(jì)日志28
• 3.3.4 用戶接口28
• 3.3.5 用戶管理28-29
• 3.4 審計(jì)日志內(nèi)容29-32
• 3.4.1 訪問控制30-31
• 3.4.2 數(shù)據(jù)操作31
• 3.4.3 日志操作31-32
• 3.5 本章小結(jié)32-34
• 第4章 審計(jì)日志系統(tǒng)設(shè)計(jì)34-48
• 4.1 審計(jì)日志系統(tǒng)框架34-35
• 4.2 審計(jì)日志結(jié)構(gòu)設(shè)計(jì)35-37
• 4.2.1 日志記錄35-36
• 4.2.2 日志文件36-37
• 4.3 審計(jì)日志存儲(chǔ)37-43
• 4.3.1 日志生成37-40
• 4.3.2 日志加密40-43
• 4.4 審計(jì)日志訪問控制43-47
• 4.4.1 日志訪問授權(quán)43-44
• 4.4.2 日志解密44
• 4.4.3 日志完整性檢測(cè)44-47
• 4.5 本章小結(jié)47-48
• 第5章 審計(jì)日志系統(tǒng)實(shí)驗(yàn)與測(cè)試48-58
• 5.1 實(shí)驗(yàn)環(huán)境48
• 5.2 審計(jì)日志系統(tǒng)功能測(cè)試48-55
• 5.2.1 日志記錄和日志文件49-50
• 5.2.2 日志系統(tǒng)初始化50-52
• 5.2.3 日志存儲(chǔ)52-53
• 5.2.4 日志訪問53-55
• 5.3 實(shí)驗(yàn)分析55-56
• 5.4 本章小結(jié)56-58
• 結(jié)論58-60
• 參考文獻(xiàn)60-64
• 致謝64

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前8條

1 ;Research on trusted computing and its development[J];Science China(Information Sciences);2010年03期

2 林輝,竇e

本文編號(hào)：961142