可信計算環(huán)境遠程進程行為證明機制研究.pdf

1、隨著計算機技術和網(wǎng)絡技術的發(fā)展，越來越多的人生活離不丌網(wǎng)絡，比如計算機和網(wǎng)絡的應用已經(jīng)滲入到政治，經(jīng)濟，社會教育和軍事技術的方方面面。無論應用是私有的還足商業(yè)的，它們都需要IT系統(tǒng)來保證機密性，權威性，完整性，私有性，且現(xiàn)有的系統(tǒng)的漏洞同時也越來越易受到病毒，木馬程序和黑窖的進攻，這些都使網(wǎng)絡系統(tǒng)非常容易受到攻擊?？尚庞嬎闶且环N全新的安全解決方案，它是由可信計算組( TrustedComputing Group，TCG)提出的。它豐要致

2、力于提供一個結構和有效的機制來使計算平臺和分布式系統(tǒng)獲得每一方系統(tǒng)完整性和可信性的保障。在TCG的版本巾需要決定遠程系統(tǒng)是否以特定可信的行為運行。但是現(xiàn)有的大部分方法或者策略都是靜態(tài)的，無法表述的，而且僅僅能證明遠程系統(tǒng)的完整性狀態(tài)。這在實際運用中是遠遠不夠的。許多現(xiàn)有的遠程證明技術都被歸為兩類，及靜態(tài)證明技術和動態(tài)證明方法。靜態(tài)遠程證明技術依賴二進制的數(shù)字簽名和哈希散列值，從而確定軟件的狀態(tài)。這些靜態(tài)證明技術越米越多地在現(xiàn)實場景中運用

3、，但是有很多例子標志這種技術有很大的缺陷和不足，這就需要研究新的方法和策略。雖然靜態(tài)證明技術是相對簡單的而且能與現(xiàn)有的操作系統(tǒng)通力合作來測量和報告運行在系統(tǒng)上的應用程序二進制狀態(tài)，但是為了解決靜態(tài)遠程證明技術的不足，動念遠程證明技術發(fā)展了起來，通過監(jiān)控應用程序的實時運行行為，而不是簡單地對應用程序的二進制進行測量。
　　 本文利用典型的PsycoTrace系統(tǒng)，同時借助它的靜態(tài)和動態(tài)-L具，使被監(jiān)控的系統(tǒng)的進程受到保護以防黑客的

4、攻擊，這些黑客?！銜淖冞M程的本身或者改變程序所產牛進程執(zhí)行流程，其中進程本身是由程序的源代碼所決定的。靜態(tài)工具建立了一個上下文無關的語法規(guī)則來描述系統(tǒng)調用的流程或者次序，這些系統(tǒng)調用都是由進程所產生，同時描述了一系列的關于進程狀態(tài)的斷言式。而動態(tài)工具分析了進程的調用軌跡來檢查它們屬于正常的系統(tǒng)調用序列并評價這些斷言式。本文完成了以下三點工作：⑴構建了TCG提供的可信平臺環(huán)境，啟動并調試TPM (TrustedPlatform Mod