可信终端动态运行环境的可信证据收集机制

被引：6

作者：

谭良 ^{[1
,2
]}

陈菊 ^{[1
]}

周明天 ^{[3
]}

机构：

[1] 四川师范大学计算机学院

[2] 中国科学院计算技术研究所

[3] 电子科技大学计算机科学与工程学院

来源：

电子学报 | 2013年 / 41卷 / 01期

关键词：

可信计算; 可信平台模块; 动态运行环境; 可信证据; 可信终端;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

可信计算的链式度量机制不容易扩展到终端所有应用程序,因而可信终端要始终保证其动态运行环境的可信仍然困难.为了提供可信终端动态运行环境客观、真实、全面的可信证据,提出了可信终端动态运行环境的可信证据收集机制.首先,在可信终端的应用层引入一个可信证据收集代理,并将该代理作为可信平台模块(trusted platformmodule,简称TPM)链式度量机制的重要一环,利用TPM提供的度量功能保证该代理可信;然后通过该代理收集可信终端的内存、CPU、网络端口、磁盘文件、策略配置数据和进程等的运行时状态信息,并利用TPM提供的可信存储功能,保存这些状态信息作为终端运行环境的可信证据,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,为支持面向不同应用的信任评估模型提供基础.在Windows平台中实现了一个可信证据收集代理的原型,并以一个开放的局域网为实验环境来分析可信证据收集代理所获取的终端动态运行环境可信证据以及可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.

引用

页码：77 / 85

页数：9

共 9 条

[1] 直接匿名证言协议的性能估算新方法 [J].

谭良 ;

孟伟明 ;

周明天 .

计算机学报, 2012, 35 (07) :1553-1562

[2] 基于软件行为的可信动态度量 [J].

庄琭 ;

蔡勉 ;

李晨 .

武汉大学学报(理学版), 2010, 56 (02) :133-137

[3] 基于可信计算的动态完整性度量架构 [J].

刘孜文 ;

冯登国 .

电子与信息学报, 2010, 32 (04) :875-879

[4] 基于TPM的运行时软件可信证据收集机制 [J].

古亮 ;

郭耀 ;

王华 ;

邹艳珍 ;

谢冰 ;

邵维忠 .

软件学报, 2010, 21 (02) :373-387

[5] 基于系统行为的计算平台可信证明 [J].

李晓勇 ;

左晓栋 ;

沈昌祥 .

电子学报, 2007, (07) :1234-1239

[6] 信息安全综述 [J].

沈昌祥 ;

张焕国 ;

冯登国 ;

曹珍富 ;

黄继武 .

中国科学(E辑:信息科学), 2007, (02) :129-150

[7] 一个动态可信应用传递模型的研究 [J].

李晓勇 ;

沈昌祥 .

华中科技大学学报(自然科学版), 2005, (S1) :310-312

[8]

Snor-t lightweight intrusion detection for networks .2 http://www.snort.org . 2011

[9]

BIND:Atime-of-use attestation service for secure distributed systems .2 Elaine Shi,Adrian Perrig,Leendert Van Doorn. Proceedings ofIEEE Symposium on Security and Priva-cy . 2005

← 1 →