基于可信计算的Linux完整性度量系统的研究与实现

来源 :上海交通大学 | 被引量 : 0次 | 上传用户:abenwin
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文主要侧重于研究如何构造一个基于可信计算的Linux完整性系统。在操作系统内核启动之前,从BIOS到启动装载器再到内核,是严格串行执行的,但之后情况就变复杂了,大量的程序并没有固定的运行顺序,给度量工作带来了极大的挑战;影响系统可信性的组件包括内核模块、二进制可执行文件、动态共享库、可执行脚本和配置文件,这些组件情况各异,何时以及何处对它们进行度量则是另外一个大的难点。 为了解决上述问题,在以往方案的基础上,提出了一种构造完整性度量模块的改进方案,主要的成果包括: 1. 与以往方案相比,改进方案解决了以往方案未能解决的对配置文件的度量问题,从而可以构造一个完整的信任链系统; 2. 改进方案更好地支持事务完整性,可以及时避免侵犯行为的发生,而不只是事后发现; 3. 支持对当前进程的证明,使得通信双方中的一方可以知道正在跟对方的哪个程序通信; 4. 同时支持可信启动与安全启动,从而更加灵活,适用范围也更广。
其他文献
随着Web的快速发展,如何从Web网站中获得想要的信息成为亟待解决的问题,因此Web信息抽取成为必要,Web信息抽取技术也成为当今的一个研究热点。Web信息抽取需要解决的问题是:如何
本文利用声发射技术,对碳纤维三维编织复合材料在拉伸过程中损伤发展、演化进行了实验研究。实验采集了碳纤维三维编织复合材料的声发射相关特征参数和波形,并利用小波变换算
信任和授权是未来PKI技术的一个重要的发展方向,步入授权领域已成为一个发展趋势。本文介绍并简要的分析了PKI技术和P2P网络;分析了PKI的信任模式和主要的证书类型;讨论了各
随着网络通信的飞速发展以及多媒体技术的广泛应用,数字产品版权的保护问题变得越来越重要。数字水印技术已成为解决数字多媒体版权问题的主要工具。本文研究了用于图像版权
在面向服务的软件架构中,功能有限的单个Web服务往往不能满足用户的复杂应用需求,因此人们提出了一种方法,将现有的Web服务按照一定的规则组合起来,从而可以实现具有复杂业务逻辑
体视化(VolumeVisulization)尤其是其中的体绘制(Volume Rendering)是三维数据场可视化领域最重要并且发展最迅速的一项技术。在医学三维重建、计算流体力学、地震地质等众多
移动群体感知中,移动终端集成了多种感知设备和通信端口且分布广泛,能够收集、共享各类感知数据。然而感知节点在感知能力、通信端口、移动规律等方面与收集实时、精确且覆盖
作为IETF正式颁布的网络层安全标准,IPSec协议是一组网络安全协议的集合。它可以为网络上传输的信息提供基于密码学的保护,为IP数据包提供机密性、完整性、可认证性等安全服务
随着互联网的迅速发展,电子商务已经成功融入进人们的日常生活中,成为必不可少的一个部分。个性化推荐技术作为一种重要的信息过滤手段,目前被广泛用于电子商务的各项应用中。然
足球机器人系统是一个典型的多智能体系统,同时又是一个典型的多机器人合作系统,并为它们的理论研究和模型测试提供了一个标准的实验平台。机器人路径规划是智能机器人的一个