本文關鍵詞：基于安全芯片的可信存儲審計日志的研究

  更多相關文章： 審計日志安全 可信存儲 安全芯片 密碼技術

【摘要】：數據安全的關鍵是存儲安全，現行的存儲系統(tǒng)幾乎都采用審計日志來對系統(tǒng)的行為進行記錄審計日志系統(tǒng)是一種重要的系統(tǒng)安全管理措施，通過分析日志，可以及時發(fā)現系統(tǒng)異�；蜻`規(guī)操作，，并為入侵行為提供證據正是由于日志的重要性，它也成為入侵者的主要攻擊目標，很容易受到篡改刪除偽造等破壞，給審計日志安全性帶來了極大隱患因此必須健全審計日志保護機制，保證日志的機密性和完整性 源于這樣的實際需求，從可信計算和可信存儲思想入手，在詳細分析密碼技術和安全芯片及軟件棧的基礎上，提出了一種基于安全芯片的可信存儲審計日志方案安全芯片的引入使審計日志的創(chuàng)建存儲和訪問都是在可信的環(huán)境下進行，形成了一個可信的審計日志系統(tǒng) 首先，從可信存儲審計日志的實際應用場景出發(fā)，提出了可信存儲審計日志的設計目標與設計思路，給出了可信存儲審計日志的總體框架，同時對方案的系統(tǒng)構成和各個功能模塊進行了詳細說明接著，從不同的角度，對可信存儲安全行為具體分析討論，將其作為審計日志記錄內容隨后，基于審計日志的整體框架，將安全芯片加入到審計日志管理中，著重研究日志結構日志生成日志存儲日志訪問控制等關鍵部分，進一步細化功能并設計實現最后，結合現有技術條件，設計實現了基于安全芯片的可信存儲審計日志原型系統(tǒng)的關鍵模塊，并對其進行了實驗驗證測試結果表明設計方案達到了所要實現的目標，為推動及實現基于安全芯片的可信存儲審計日志機制提供了良好的理論和實踐基礎
【關鍵詞】：審計日志安全 可信存儲 安全芯片 密碼技術
【學位授予單位】：北京工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP333;TP309
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-14
• 1.1 研究背景與意義8-9
• 1.1.1 研究背景8
• 1.1.2 研究意義8-9
• 1.2 研究現狀9-11
• 1.2.1 日志安全關鍵技術9-10
• 1.2.2 國內外審計日志安全研究現狀10-11
• 1.3 本文的研究內容11
• 1.4 本文的組織結構11-14
• 第2章 安全芯片和相關技術研究14-22
• 2.1 可信計算與可信存儲14-15
• 2.2 密碼技術15-17
• 2.2.1 加密技術15-16
• 2.2.2 散列函數16
• 2.2.3 數字簽名16-17
• 2.3 可信計算密碼支撐平臺17-20
• 2.3.1 平臺結構17-18
• 2.3.2 可信密碼模塊18-19
• 2.3.3 TCM 服務模塊19-20
• 2.4 本章小結20-22
• 第3章 可信存儲審計日志架構22-34
• 3.1 可信存儲審計日志應用場景22
• 3.2 可信存儲審計日志總體設計22-24
• 3.2.1 設計目標和設計思路22-23
• 3.2.2 總體框架23-24
• 3.3 主要模塊功能與設計24-29
• 3.3.1 安全芯片 TCM25-27
• 3.3.2 數據存儲27-28
• 3.3.3 審計日志28
• 3.3.4 用戶接口28
• 3.3.5 用戶管理28-29
• 3.4 審計日志內容29-32
• 3.4.1 訪問控制30-31
• 3.4.2 數據操作31
• 3.4.3 日志操作31-32
• 3.5 本章小結32-34
• 第4章 審計日志系統(tǒng)設計34-48
• 4.1 審計日志系統(tǒng)框架34-35
• 4.2 審計日志結構設計35-37
• 4.2.1 日志記錄35-36
• 4.2.2 日志文件36-37
• 4.3 審計日志存儲37-43
• 4.3.1 日志生成37-40
• 4.3.2 日志加密40-43
• 4.4 審計日志訪問控制43-47
• 4.4.1 日志訪問授權43-44
• 4.4.2 日志解密44
• 4.4.3 日志完整性檢測44-47
• 4.5 本章小結47-48
• 第5章 審計日志系統(tǒng)實驗與測試48-58
• 5.1 實驗環(huán)境48
• 5.2 審計日志系統(tǒng)功能測試48-55
• 5.2.1 日志記錄和日志文件49-50
• 5.2.2 日志系統(tǒng)初始化50-52
• 5.2.3 日志存儲52-53
• 5.2.4 日志訪問53-55
• 5.3 實驗分析55-56
• 5.4 本章小結56-58
• 結論58-60
• 參考文獻60-64
• 致謝64

【參考文獻】

中國期刊全文數據庫 前8條

1 ;Research on trusted computing and its development[J];Science China(Information Sciences);2010年03期

2 林輝,竇e

本文編號：961142