2024年6月8日发(作者:)
上海交通大学
硕士学位论文
基于可信计算的Linux完整性度量系统的研究与实现
姓名:***
申请学位级别:硕士
专业:计算机系统结构
指导教师:***
20060101
摘要
基于可信计算的Linux完整性度量系统的研究与实现
摘 要
PC的设计者当初为了普及性和易用性而在很大程度上牺牲了安全
性,使得现在的PC明显缺乏对病毒、黑客和内部窃密者的免疫力。因
此,人们提出了可信计算的概念,提出了一种改进现有PC,使其成为
可信计算平台的方法。其主要思路是通过在计算机系统中添加一个防篡
改的独立计算引擎,对其内部的数据无法进行更改,从而确保了安全性。
通过利用组合了该技术的平台,可以对BIOS、操作系统等组件进行完
整性测量,从而保证计算环境的可信性。
本文主要侧重于研究如何构造一个基于可信计算的Linux完整性系
统。在操作系统内核启动之前,从BIOS到启动装载器再到内核,是严
格串行执行的,但之后情况就变复杂了,大量的程序并没有固定的运行
顺序,给度量工作带来了极大的挑战;影响系统可信性的组件包括内核
模块、二进制可执行文件、动态共享库、可执行脚本和配置文件,这些
组件情况各异,何时以及何处对它们进行度量则是另外一个大的难点。
为了解决上述问题,在以往方案的基础上,本文提出了一种构造完
整性度量模块的改进方案,主要的成果包括:
1. 与以往方案相比,改进方案解决了以往方案未能解决的对配置文件
的度量问题,从而可以构造一个完整的信任链系统;
2. 改进方案更好地支持事务完整性,可以及时避免侵犯行为的发生,
第 I 页
发布者:admin,转转请注明出处:http://www.yc00.com/web/1717777871a2743336.html
评论列表(0条)