可信计算动态完整性度量模型设计与实现
发布时间:2023-01-26 07:49
随着网络信息技术的普及,信息安全形势越来越严峻;虽然许多研究机构不断地推出各种方法,抵挡网络攻击,却始终缺乏对终端的有效防护;可信计算的出现为终端安全防护提供了一种可行思路。可信计算是指从最初的信任根出发,通过完整性度量的方法把信任边界扩展到整个计算平台,甚至整个网络。但是目前完整性度量的理论和实现主要集中在静态完整性度量上,对于动态完整性度量缺乏必要的数学模型和技术理念。本文首先分析了目前动态完整性数学模型的特点,建立了一种基于信息流的多级动态完整性度量模型,并通过形式化的语言描述了该模型的规则和定理;接着设计了一种新的动态度量方法,给出了该度量方法的架构图和系统原型实现;最后对系统的有效性进行了分析,并对系统的缓冲区溢出攻击防护效果进行了实验验证。本文主要取得了以下几方面的创新成果:(1)针对动态完整性度量数学模型的缺乏问题,提出了一个基于信息流的多级动态完整性度量模型,该模型采用了经典的信息流完整性策略,同时给出了系统违反信息流完整性策略后,系统的完整性度量处理规则。该模型与以往的信息流完整性模型和运行无干扰完整性模型相比,有着易用性、完整性高的优势。(2)针对目前动态度量方法不...
【文章页数】:66 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究现状
1.3 研究内容和意义
1.3.1 研究内容
1.3.2 研究意义
1.4 论文组织结构
第2章 可信计算
2.1 可信计算的基本组件
2.1.1 可信计算芯片
2.1.2 TCG软件栈(TSS)
2.2 可信计算的设计思想和相关模块介绍
2.2.1 信任链
2.3 可信网络连接架构
2.4 本章小结
第3章 基于信息流的多级动态完整度量模型
3.1 语法与语义
3.2 基于信息流的多级动态完整度量模型
3.2.1 安全类型语法
3.2.2 子类型规则
3.2.3 安全类型规则:
3.3 相关模型比较
3.4 本章小结
第4章 动态完整性度量方法设计与实现
4.1 动态完整性度量方法设计
4.1.1 度量对象
4.1.2 度量点
4.2 度量系统架构设计
4.3 动态完整性度量系统的实现
4.3.1 配置管理模块:
4.3.2 标准库
4.3.3 控制模块
4.3.4 地址空间随机化模块
4.3.5 页面属性设置模块
4.3.6 用户例子实现
4.4 本章小结
第5章 系统有效性验证
5.1 度量方法的有效性分析
5.2 系统有效性检验
5.2.1 缓冲区溢出攻击原理
5.2.2 缓冲区溢出攻击实现
5.2.3 针对缓冲区溢出攻击效果实验
5.3 本章小结
第6章 总结与展望
6.1 工作总结
6.2 展望
致谢
参考文献
攻读硕士学位期间取得的学术成果
【参考文献】:
期刊论文
[1]可信计算技术研究[J]. 冯登国,秦宇,汪丹,初晓博. 计算机研究与发展. 2011(08)
[2]基于无干扰理论的完整性度量模型[J]. 邱罡,王玉磊,周利华. 四川大学学报(工程科学版). 2010(04)
[3]基于可信计算的动态完整性度量架构[J]. 刘孜文,冯登国. 电子与信息学报. 2010(04)
[4]可信计算平台测评理论与关键技术研究[J]. 张焕国,严飞,傅建明,徐明迪,杨飏,何凡,詹静. 中国科学:信息科学. 2010(02)
[5]一种基于无干扰模型的信任链传递分析方法[J]. 张兴,黄强,沈昌祥. 计算机学报. 2010(01)
[6]基于信息流的可信操作系统度量架构[J]. 胡浩,张敏,冯登国. 中国科学院研究生院学报. 2009(04)
[7]可信计算发展研究[J]. 马新强,黄羿,李丹宁. 计算机应用. 2009(04)
[8]国外可信计算的研究进展[J]. 卿斯汉. 信息安全与通信保密. 2007(09)
[9]信息安全综述[J]. 沈昌祥,张焕国,冯登国,曹珍富,黄继武. 中国科学(E辑:信息科学). 2007(02)
[10]可信计算及其进展[J]. 周明天,谭良. 电子科技大学学报. 2006(S1)
博士论文
[1]可信计算环境安全技术研究[D]. 刘昌平.电子科技大学 2011
硕士论文
[1]可信计算平台完整性度量机制的研究与应用[D]. 徐日.西安电子科技大学 2009
本文编号:3732325
【文章页数】:66 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究现状
1.3 研究内容和意义
1.3.1 研究内容
1.3.2 研究意义
1.4 论文组织结构
第2章 可信计算
2.1 可信计算的基本组件
2.1.1 可信计算芯片
2.1.2 TCG软件栈(TSS)
2.2 可信计算的设计思想和相关模块介绍
2.2.1 信任链
2.3 可信网络连接架构
2.4 本章小结
第3章 基于信息流的多级动态完整度量模型
3.1 语法与语义
3.2 基于信息流的多级动态完整度量模型
3.2.1 安全类型语法
3.2.2 子类型规则
3.2.3 安全类型规则:
3.3 相关模型比较
3.4 本章小结
第4章 动态完整性度量方法设计与实现
4.1 动态完整性度量方法设计
4.1.1 度量对象
4.1.2 度量点
4.2 度量系统架构设计
4.3 动态完整性度量系统的实现
4.3.1 配置管理模块:
4.3.2 标准库
4.3.3 控制模块
4.3.4 地址空间随机化模块
4.3.5 页面属性设置模块
4.3.6 用户例子实现
4.4 本章小结
第5章 系统有效性验证
5.1 度量方法的有效性分析
5.2 系统有效性检验
5.2.1 缓冲区溢出攻击原理
5.2.2 缓冲区溢出攻击实现
5.2.3 针对缓冲区溢出攻击效果实验
5.3 本章小结
第6章 总结与展望
6.1 工作总结
6.2 展望
致谢
参考文献
攻读硕士学位期间取得的学术成果
【参考文献】:
期刊论文
[1]可信计算技术研究[J]. 冯登国,秦宇,汪丹,初晓博. 计算机研究与发展. 2011(08)
[2]基于无干扰理论的完整性度量模型[J]. 邱罡,王玉磊,周利华. 四川大学学报(工程科学版). 2010(04)
[3]基于可信计算的动态完整性度量架构[J]. 刘孜文,冯登国. 电子与信息学报. 2010(04)
[4]可信计算平台测评理论与关键技术研究[J]. 张焕国,严飞,傅建明,徐明迪,杨飏,何凡,詹静. 中国科学:信息科学. 2010(02)
[5]一种基于无干扰模型的信任链传递分析方法[J]. 张兴,黄强,沈昌祥. 计算机学报. 2010(01)
[6]基于信息流的可信操作系统度量架构[J]. 胡浩,张敏,冯登国. 中国科学院研究生院学报. 2009(04)
[7]可信计算发展研究[J]. 马新强,黄羿,李丹宁. 计算机应用. 2009(04)
[8]国外可信计算的研究进展[J]. 卿斯汉. 信息安全与通信保密. 2007(09)
[9]信息安全综述[J]. 沈昌祥,张焕国,冯登国,曹珍富,黄继武. 中国科学(E辑:信息科学). 2007(02)
[10]可信计算及其进展[J]. 周明天,谭良. 电子科技大学学报. 2006(S1)
博士论文
[1]可信计算环境安全技术研究[D]. 刘昌平.电子科技大学 2011
硕士论文
[1]可信计算平台完整性度量机制的研究与应用[D]. 徐日.西安电子科技大学 2009
本文编号:3732325
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3732325.html
