计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2015年
6期
162-166,174
,共6页
终端计算机%完整性%虚拟监控器%完整性度量%完整性监控
終耑計算機%完整性%虛擬鑑控器%完整性度量%完整性鑑控
종단계산궤%완정성%허의감공기%완정성도량%완정성감공
Terminal computer%Integrity%Virtual machine monitor%Integrity measurement%Integrity monitoring
终端计算机是网络空间活动的基本单元,其安全性直接关系着网络环境和信息系统的安全.提出了一种基于完整性保护的终端计算机安全防护方法,它将完整性度量和实时监控技术相结合,保证终端计算机运行过程的安全可信.建立了以TPM为硬件可信基、虚拟监控器为核心的防护框架,采用完整性度量方法建立从硬件平台到操作系统的基础可信链;在系统运行过程中监控内核代码、数据结构、关键寄存器和系统状态数据等完整性相关对象,发现并阻止恶意篡改行为,以保证系统的完整、安全和可靠.利用Intel VT硬件辅助虚拟化技术,采用半穿透结构设计实现了轻量级虚拟监控器,构建了原型系统.测试表明,该方法能够对终端计算机实施有效的保护,且对其性能的影响较小.
終耑計算機是網絡空間活動的基本單元,其安全性直接關繫著網絡環境和信息繫統的安全.提齣瞭一種基于完整性保護的終耑計算機安全防護方法,它將完整性度量和實時鑑控技術相結閤,保證終耑計算機運行過程的安全可信.建立瞭以TPM為硬件可信基、虛擬鑑控器為覈心的防護框架,採用完整性度量方法建立從硬件平檯到操作繫統的基礎可信鏈;在繫統運行過程中鑑控內覈代碼、數據結構、關鍵寄存器和繫統狀態數據等完整性相關對象,髮現併阻止噁意篡改行為,以保證繫統的完整、安全和可靠.利用Intel VT硬件輔助虛擬化技術,採用半穿透結構設計實現瞭輕量級虛擬鑑控器,構建瞭原型繫統.測試錶明,該方法能夠對終耑計算機實施有效的保護,且對其性能的影響較小.
종단계산궤시망락공간활동적기본단원,기안전성직접관계착망락배경화신식계통적안전.제출료일충기우완정성보호적종단계산궤안전방호방법,타장완정성도량화실시감공기술상결합,보증종단계산궤운행과정적안전가신.건립료이TPM위경건가신기、허의감공기위핵심적방호광가,채용완정성도량방법건립종경건평태도조작계통적기출가신련;재계통운행과정중감공내핵대마、수거결구、관건기존기화계통상태수거등완정성상관대상,발현병조지악의찬개행위,이보증계통적완정、안전화가고.이용Intel VT경건보조허의화기술,채용반천투결구설계실현료경량급허의감공기,구건료원형계통.측시표명,해방법능구대종단계산궤실시유효적보호,차대기성능적영향교소.
