面向多域计算环境安全的系统软件研究
本文关键词: 安全保护 多域计算环境 体系结构特性 ARM TrustZone Intel VMFUNC 出处:《上海交通大学》2015年硕士论文 论文类型:学位论文
【摘要】:当前移动计算与云计算在教育、科技、医疗、商业和娱乐等各个领域改变着人们的工作与生活方式。同时近年来这些平台恶意软件激增且攻击事件频出,系统的安全性遭受着重大威胁。针对移动与云平台的安全问题,学术界与工业界基于多域计算环境从不同角度提出了许多安全方案。多域计算环境是指将系统分成多个互相隔离的执行域,而每个域内部具有权限级、地址空间隔离等隔离机制的计算环境。由于多域计算环境具有较好的安全隔离效果,特别适用于提高系统的安全性。然而目前多域计算环境中的系统软件存在如下两个重要问题:?一是可信计算基太大。目前很多解决方案尚未能利用多域隔离环境,具有非常大的可信计算基。移动平台硬件安全拓展ARM Trust Zone机制能够用于构建一个双域的计算环境,通过隔离的方式保护系统软件安全,但是这样的硬件隔离双域环境并没有被很好地利用:一方面,部分系统在隔离域中运行简单的程序为另一个执行域提供安全服务,可信基虽小但由于功能单一,不灵活通用;另一方面,部分研究者尝试在两个域中分别运行一个复杂的操作系统,利用域之间的安全隔离提供灵活的安全服务,然而这导致了平台可信计算基太大,安全性不高。?二是多域间切换的性能低下。当前许多安全的系统软件利用虚拟化技术提供的多域隔离计算环境,在不同的域中运行安全等级不同的服务以保护平台的安全。虚拟化技术在构造多域计算环境的同时,使得整个系统有不同的权限等级和层次结构,不同域间的交互需要跨越多个层次结构和权限级,具有较大的性能开销,直接导致系统的性能大幅降低。出于性能考虑很多安全系统没有在实际场景中被应用。本文利用计算机体系结构自身的特点,通过对系统软件的研究,在多域计算环境中以很小的可信计算基解决了几个重要的安全问题,并创新性地提供了一个能够同时达到较好性能、较高安全性的跨域调用机制。本文做出的学术贡献包括如下三方面:?针对目前移动平台缺乏一个可信基小、安全灵活的安全计算环境的问题,本文在移动平台上利用硬件双域机制实现了国内第一个开源的安全内核T6,为移动双域计算环境提供了一个安全平台。T6运行在安全世界中,为普通世界的系统与应用提供一个隔离安全域;具有极小的可信计算基,提供了现代操作系统常见的安全隔离与保护机制,通过安全启动与应用加载验证机制保证了系统运行的任意代码均是经过验证的可信代码。此外,在T6基础上首次提出在移动平台的不可信驱动之上建立可信路径的方法,保持极小的可信计算基(少于1万行代码)的同时能够防御包括钓鱼、设备截屏、触摸记录、代码篡改等一系列针对用户的攻击,并且不对系统运行性能造成影响。目前T6已被国内外许多公司和研究机构使用,证明了其实用性。?针对多域安全系统的性能问题,首次提出并实现了虚拟化环境上灵活的跨域调用机制。本文通过分析一系列多域安全系统案例指出,多域环境中的安全系统性能开销主要来自于跨域切换,本文认为目前研究界该重新思考传统保护域中复杂的垂直化层次结构的设计,并提出了一套灵活的跨域调用机制,能够同时达到较好的性能与较高的安全性。为了验证其有效性,本文利用Intel VMFUNC硬件特性,在虚拟化环境中构建了一个灵活高效安全的跨域调用系统,并在实际的硬件中进行了实现与测试,验证了其高效性与安全性。?针对目前移动平台上严重且日益泛滥的广告欺诈问题,首次提出了两个创新性的安全原语:不可伪造的用户点击和可验证的显示,并利用该原语在移动平台双域计算环境下实现了基于用户操作认证的方法对广告欺诈行为进行检测与防御的框架,能够有效地检测与防御目前已知的所有移动广告欺诈行为。该框架能够增量部署到现有的移动平台与广告系统中,并且对移动设备中系统的性能和用户体验没有任何影响。
[Abstract]:Current mobile computing and cloud computing have changed people ' s working and life styles in various fields such as education , science , technology , medical , business and entertainment . This paper uses multi - domain isolated computing environment provided by virtualization technology to protect the security of the platform . At the same time , some researchers try to operate a complex operating system in the isolation domain , which can protect the platform . This paper analyzes a series of multi - domain security system case points out that the security system performance overhead in multi - domain environment is mainly from cross - domain switching .
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.09;TP309
【相似文献】
相关期刊论文 前10条
1 郭小清;谢忠红;;一种多域间动态协商机制的设计与实现[J];计算机工程与应用;2011年19期
2 洪帆;段素娟;;多域多应用环境下的访问控制研究[J];计算机科学;2006年04期
3 王娟娟;宋三华;;基于角色的多域访问控制研究[J];天中学刊;2010年05期
4 王璇;单蓉胜;王明政;;基于多域角色控制的监控运营服务机制[J];信息安全与通信保密;2013年03期
5 王金龙;龚玉萍;李玉川;;认知无线网络中的多域认知[J];解放军理工大学学报(自然科学版);2008年06期
6 赖娟;金澎;洪艳伟;;文本分类中的主动多域学习[J];西南师范大学学报(自然科学版);2014年07期
7 叶春晓;郭东恒;;多域环境下安全互操作研究[J];计算机应用;2012年12期
8 刘勇;陈强果;;分布式多域监控系统组织模型[J];火力与指挥控制;2008年09期
9 彭学愚,梁石,陈军本,华学寿,李杰,那彦,杨蝉娟;无创伤的多域多维心功能检测仪[J];电子技术应用;1992年05期
10 金莉;卢正鼎;赵峰;;多域环境下安全互操作研究进展[J];计算机科学;2009年02期
相关会议论文 前1条
1 张愉;郭磊;郑小兵;王雪葵;;多域光网络中基于虚拓扑图的区分保护算法[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
相关博士学位论文 前5条
1 梅松竹;面向多域联合的服务可信关键技术研究[D];国防科学技术大学;2014年
2 金莉;面向多域的安全互操作机制研究[D];华中科技大学;2009年
3 谢文军;面向宽带分组业务的多层多域光网络关键技术研究[D];北京邮电大学;2014年
4 雷建云;多域环境下基于证书和信任的访问控制研究[D];华中科技大学;2010年
5 吴菁晶;WDM多域光网络中疏导算法研究[D];东北大学;2012年
相关硕士学位论文 前10条
1 黄泽昱;多域网络的联合控制与管理[D];电子科技大学;2015年
2 汪淼;无线通信系统中的动态多域抗干扰决策方法研究[D];南京航空航天大学;2014年
3 娄睿;虚拟多域环境的安全保护技术研究[D];解放军信息工程大学;2014年
4 利文浩;面向多域计算环境安全的系统软件研究[D];上海交通大学;2015年
5 简江涛;云环境下的多域服务故障管理技术研究[D];国防科学技术大学;2014年
6 张莹莹;认知无线网络多域认知技术研究[D];西安电子科技大学;2016年
7 隋鑫;多域环境下安全互操作技术的研究[D];沈阳航空航天大学;2011年
8 陈明生;多域环境下基于标签的访问控制研究[D];西安电子科技大学;2013年
9 周菲菲;多域环境下责任认定机制的研究与实现[D];北京交通大学;2008年
10 程相然;多域环境下基于角色的安全互操作关键技术研究[D];解放军信息工程大学;2010年
,本文编号:1516059
本文链接:https://www.wllwen.com/wenyilunwen/guanggaoshejilunwen/1516059.html
