CAJ | 학술논문

可信计算的链式度量机制不容易扩展到终端所有应用程序,因而可信终端要始终保证其动态运行环境的可信仍然困难.为了提供可信终端动态运行环境客观、真实、全面的可信证据,提出了可信终端动态运行环境的可信证据收集机制.首先,在可信终端的应用层引入一个可信证据收集代理,并将该代理作为可信平台模块(trusted platform module,简称TPM)链式度量机制的重要一环,利用TPM提供的度量功能保证该代理可信；然后通过该代理收集可信终端的内存、CPU、网络端口、磁盘文件、策略配置数据和进程等的运行时状态信息,并利用TPM提供的可信存储功能,保存这些状态信息作为终端运行环境的可信证据,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,为支持面向不同应用的信任评估模型提供基础.在Windows平台中实现了一个可信证据收集代理的原型,并以一个开放的局域网为实验环境来分析可信证据收集代理所获取的终端动态运行环境可信证据以及可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.
가신계산적련식도량궤제불용역확전도종단소유응용정서,인이가신종단요시종보증기동태운행배경적가신잉연곤난.위료제공가신종단동태운행배경객관、진실、전면적가신증거,제출료가신종단동태운행배경적가신증거수집궤제.수선,재가신종단적응용층인입일개가신증거수집대리,병장해대리작위가신평태모괴(trusted platform module,간칭TPM)련식도량궤제적중요일배,이용TPM제공적도량공능보증해대리가신；연후통과해대리수집가신종단적내존、CPU、망락단구、자반문건、책략배치수거화진정등적운행시상태신식,병이용TPM제공적가신존저공능,보존저사상태신식작위종단운행배경적가신증거,병보장가신증거본신적가신성.해가신증거수집궤제구유량호적가확전성,위지지면향불동응용적신임평고모형제공기출.재Windows평태중실현료일개가신증거수집대리적원형,병이일개개방적국역망위실험배경래분석가신증거수집대리소획취적종단동태운행배경가신증거이급가신증거수집대리재해응용실례중적성능개소.해응용실례험증료해방안적가행성.