本文關鍵詞： 安全保護 多域計算環(huán)境 體系結構特性 ARM TrustZone Intel VMFUNC　出處：《上海交通大學》2015年碩士論文　論文類型：學位論文

【摘要】：當前移動計算與云計算在教育、科技、醫(yī)療、商業(yè)和娛樂等各個領域改變著人們的工作與生活方式。同時近年來這些平臺惡意軟件激增且攻擊事件頻出,系統(tǒng)的安全性遭受著重大威脅。針對移動與云平臺的安全問題,學術界與工業(yè)界基于多域計算環(huán)境從不同角度提出了許多安全方案。多域計算環(huán)境是指將系統(tǒng)分成多個互相隔離的執(zhí)行域,而每個域內部具有權限級、地址空間隔離等隔離機制的計算環(huán)境。由于多域計算環(huán)境具有較好的安全隔離效果,特別適用于提高系統(tǒng)的安全性。然而目前多域計算環(huán)境中的系統(tǒng)軟件存在如下兩個重要問題:?一是可信計算基太大。目前很多解決方案尚未能利用多域隔離環(huán)境,具有非常大的可信計算基。移動平臺硬件安全拓展ARM Trust Zone機制能夠用于構建一個雙域的計算環(huán)境,通過隔離的方式保護系統(tǒng)軟件安全,但是這樣的硬件隔離雙域環(huán)境并沒有被很好地利用:一方面,部分系統(tǒng)在隔離域中運行簡單的程序為另一個執(zhí)行域提供安全服務,可信基雖小但由于功能單一,不靈活通用;另一方面,部分研究者嘗試在兩個域中分別運行一個復雜的操作系統(tǒng),利用域之間的安全隔離提供靈活的安全服務,然而這導致了平臺可信計算基太大,安全性不高。?二是多域間切換的性能低下。當前許多安全的系統(tǒng)軟件利用虛擬化技術提供的多域隔離計算環(huán)境,在不同的域中運行安全等級不同的服務以保護平臺的安全。虛擬化技術在構造多域計算環(huán)境的同時,使得整個系統(tǒng)有不同的權限等級和層次結構,不同域間的交互需要跨越多個層次結構和權限級,具有較大的性能開銷,直接導致系統(tǒng)的性能大幅降低。出于性能考慮很多安全系統(tǒng)沒有在實際場景中被應用。本文利用計算機體系結構自身的特點,通過對系統(tǒng)軟件的研究,在多域計算環(huán)境中以很小的可信計算基解決了幾個重要的安全問題,并創(chuàng)新性地提供了一個能夠同時達到較好性能、較高安全性的跨域調用機制。本文做出的學術貢獻包括如下三方面:?針對目前移動平臺缺乏一個可信基小、安全靈活的安全計算環(huán)境的問題,本文在移動平臺上利用硬件雙域機制實現(xiàn)了國內第一個開源的安全內核T6,為移動雙域計算環(huán)境提供了一個安全平臺。T6運行在安全世界中,為普通世界的系統(tǒng)與應用提供一個隔離安全域;具有極小的可信計算基,提供了現(xiàn)代操作系統(tǒng)常見的安全隔離與保護機制,通過安全啟動與應用加載驗證機制保證了系統(tǒng)運行的任意代碼均是經(jīng)過驗證的可信代碼。此外,在T6基礎上首次提出在移動平臺的不可信驅動之上建立可信路徑的方法,保持極小的可信計算基(少于1萬行代碼)的同時能夠防御包括釣魚、設備截屏、觸摸記錄、代碼篡改等一系列針對用戶的攻擊,并且不對系統(tǒng)運行性能造成影響。目前T6已被國內外許多公司和研究機構使用,證明了其實用性。?針對多域安全系統(tǒng)的性能問題,首次提出并實現(xiàn)了虛擬化環(huán)境上靈活的跨域調用機制。本文通過分析一系列多域安全系統(tǒng)案例指出,多域環(huán)境中的安全系統(tǒng)性能開銷主要來自于跨域切換,本文認為目前研究界該重新思考傳統(tǒng)保護域中復雜的垂直化層次結構的設計,并提出了一套靈活的跨域調用機制,能夠同時達到較好的性能與較高的安全性。為了驗證其有效性,本文利用Intel VMFUNC硬件特性,在虛擬化環(huán)境中構建了一個靈活高效安全的跨域調用系統(tǒng),并在實際的硬件中進行了實現(xiàn)與測試,驗證了其高效性與安全性。?針對目前移動平臺上嚴重且日益泛濫的廣告欺詐問題,首次提出了兩個創(chuàng)新性的安全原語:不可偽造的用戶點擊和可驗證的顯示,并利用該原語在移動平臺雙域計算環(huán)境下實現(xiàn)了基于用戶操作認證的方法對廣告欺詐行為進行檢測與防御的框架,能夠有效地檢測與防御目前已知的所有移動廣告欺詐行為。該框架能夠增量部署到現(xiàn)有的移動平臺與廣告系統(tǒng)中,并且對移動設備中系統(tǒng)的性能和用戶體驗沒有任何影響。
[Abstract]:Current mobile computing and cloud computing have changed people ' s working and life styles in various fields such as education , science , technology , medical , business and entertainment . This paper uses multi - domain isolated computing environment provided by virtualization technology to protect the security of the platform . At the same time , some researchers try to operate a complex operating system in the isolation domain , which can protect the platform . This paper analyzes a series of multi - domain security system case points out that the security system performance overhead in multi - domain environment is mainly from cross - domain switching .

【學位授予單位】：上海交通大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.09;TP309

【相似文獻】

相關期刊論文 前10條

1 郭小清;謝忠紅;;一種多域間動態(tài)協(xié)商機制的設計與實現(xiàn)[J];計算機工程與應用;2011年19期

2 洪帆;段素娟;;多域多應用環(huán)境下的訪問控制研究[J];計算機科學;2006年04期

3 王娟娟;宋三華;;基于角色的多域訪問控制研究[J];天中學刊;2010年05期

4 王璇;單蓉勝;王明政;;基于多域角色控制的監(jiān)控運營服務機制[J];信息安全與通信保密;2013年03期

5 王金龍;龔玉萍;李玉川;;認知無線網(wǎng)絡中的多域認知[J];解放軍理工大學學報(自然科學版);2008年06期

6 賴娟;金澎;洪艷偉;;文本分類中的主動多域學習[J];西南師范大學學報(自然科學版);2014年07期

7 葉春曉;郭東恒;;多域環(huán)境下安全互操作研究[J];計算機應用;2012年12期

8 劉勇;陳強果;;分布式多域監(jiān)控系統(tǒng)組織模型[J];火力與指揮控制;2008年09期

9 彭學愚,梁石,陳軍本,華學壽,李杰,那彥,楊蟬娟;無創(chuàng)傷的多域多維心功能檢測儀[J];電子技術應用;1992年05期

10 金莉;盧正鼎;趙峰;;多域環(huán)境下安全互操作研究進展[J];計算機科學;2009年02期

相關會議論文 前1條

1 張愉;郭磊;鄭小兵;王雪葵;;多域光網(wǎng)絡中基于虛拓撲圖的區(qū)分保護算法[A];2008通信理論與技術新進展——第十三屆全國青年通信學術會議論文集（上）[C];2008年

相關博士學位論文 前5條

1 梅松竹;面向多域聯(lián)合的服務可信關鍵技術研究[D];國防科學技術大學;2014年

2 金莉;面向多域的安全互操作機制研究[D];華中科技大學;2009年

3 謝文軍;面向寬帶分組業(yè)務的多層多域光網(wǎng)絡關鍵技術研究[D];北京郵電大學;2014年

4 雷建云;多域環(huán)境下基于證書和信任的訪問控制研究[D];華中科技大學;2010年

5 吳菁晶;WDM多域光網(wǎng)絡中疏導算法研究[D];東北大學;2012年

相關碩士學位論文 前10條

1 黃澤昱;多域網(wǎng)絡的聯(lián)合控制與管理[D];電子科技大學;2015年

2 汪淼;無線通信系統(tǒng)中的動態(tài)多域抗干擾決策方法研究[D];南京航空航天大學;2014年

3 婁睿;虛擬多域環(huán)境的安全保護技術研究[D];解放軍信息工程大學;2014年

4 利文浩;面向多域計算環(huán)境安全的系統(tǒng)軟件研究[D];上海交通大學;2015年

5 簡江濤;云環(huán)境下的多域服務故障管理技術研究[D];國防科學技術大學;2014年

6 張瑩瑩;認知無線網(wǎng)絡多域認知技術研究[D];西安電子科技大學;2016年

7 隋鑫;多域環(huán)境下安全互操作技術的研究[D];沈陽航空航天大學;2011年

8 陳明生;多域環(huán)境下基于標簽的訪問控制研究[D];西安電子科技大學;2013年

9 周菲菲;多域環(huán)境下責任認定機制的研究與實現(xiàn)[D];北京交通大學;2008年

10 程相然;多域環(huán)境下基于角色的安全互操作關鍵技術研究[D];解放軍信息工程大學;2010年

，

本文編號：1516059