基于虛擬可信平臺(tái)的用戶行為研究.pdf

1、進(jìn)入二十一世紀(jì)，計(jì)算機(jī)技術(shù)和信息技術(shù)的快速發(fā)展，極大的改變了人類的生活。與此同時(shí)，信息安全問(wèn)題如影隨形，成為伴隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的重要問(wèn)題。傳統(tǒng)的防御方式主要為添加防火墻、入侵檢測(cè)等被動(dòng)的防御方式。具體的做法就是收集以往出現(xiàn)的網(wǎng)絡(luò)攻擊或病毒入侵的行為特征，構(gòu)建防火墻或進(jìn)行入侵檢驗(yàn)。但這些行為特征具有很大的滯后性，這種方法只能防御已經(jīng)出現(xiàn)過(guò)的入侵行為，對(duì)于新出現(xiàn)的病毒或攻擊卻束手無(wú)策，更加無(wú)法預(yù)測(cè)未來(lái)可能出現(xiàn)的病毒或攻擊行為。

2、>　　可信計(jì)算技術(shù)的出現(xiàn)為有效解決信息安全問(wèn)題，變被動(dòng)防御為主動(dòng)防御提供了新的思路和方法，成為近年來(lái)信息安全領(lǐng)域研究的熱門(mén)之一。目前，國(guó)內(nèi)外可信計(jì)算技術(shù)的研究取得了一些重要的突破，在信息安全防御方面發(fā)揮了很大的作用，特別是虛擬機(jī)技術(shù)的出現(xiàn)以后，由于虛擬機(jī)具有隔離性和動(dòng)態(tài)性的特征，將虛擬化技術(shù)和可信計(jì)算技術(shù)結(jié)合起來(lái)通過(guò)構(gòu)建虛擬可信平臺(tái)來(lái)實(shí)現(xiàn)可信計(jì)算成為解決信息安全問(wèn)題的有效途徑。但是當(dāng)前可信計(jì)算技術(shù)也存在著一些急需解決的問(wèn)題:一是虛擬可信

3、平臺(tái)中信任鏈的傳遞存在一定問(wèn)題，無(wú)法實(shí)現(xiàn)由虛擬機(jī)監(jiān)控器(VMM)到虛擬機(jī)的信任鏈傳遞;二是虛擬可信平臺(tái)的完整性難以度量。
　　針對(duì)上述問(wèn)題，本文對(duì)虛擬可信平臺(tái)進(jìn)行了研究，并提出了基于用戶行為來(lái)判斷用戶可信性的方法，將誤用入侵檢測(cè)與異常入侵檢測(cè)相結(jié)合來(lái)提高檢測(cè)的效率和準(zhǔn)確率。本文主要研究成果及創(chuàng)新點(diǎn)如下:
　　(1)對(duì)虛擬可信平臺(tái)信任鏈的研究
　　虛擬可信平臺(tái)是通過(guò)信任鏈傳遞技術(shù)保證其安全性的，目前只有XEN虛擬機(jī)中有對(duì)

4、虛擬可信平臺(tái)模塊的支持，但是XEN虛擬機(jī)是半虛擬化的虛擬機(jī)，要在XEN虛擬機(jī)上運(yùn)行操作系統(tǒng)必須要對(duì)其進(jìn)行修改，但是這會(huì)在很大程度上限制XEN虛擬機(jī)的可用范圍。另外，XEN虛擬機(jī)中對(duì)虛擬可信平臺(tái)的實(shí)現(xiàn)是使用軟件方式，這降低了信任鏈傳遞的性能。
　　針對(duì)這一問(wèn)題，本文采用KVM虛擬機(jī)建立虛擬可信平臺(tái)，KVM虛擬機(jī)是全虛擬化的虛擬機(jī)，但是KVM虛擬機(jī)沒(méi)有虛擬可信平臺(tái)模塊，因此本文通過(guò)在KVM虛擬機(jī)增加對(duì)可信模塊的支持，添加TPM驅(qū)動(dòng)，實(shí)

5、現(xiàn)虛擬機(jī)監(jiān)視器到虛擬機(jī)的信任鏈傳遞，即為信任鏈傳遞提供了一個(gè)安全和封閉的環(huán)境，也實(shí)現(xiàn)了KVM虛擬機(jī)中操作系統(tǒng)對(duì)可信平臺(tái)的透明使用。
　　(2)對(duì)虛擬可信平臺(tái)中用戶行為可信性的研究
　　用戶行為的可信評(píng)測(cè)一直都是可信計(jì)算研究的熱點(diǎn)。目前主要的研究技術(shù)是從入侵檢測(cè)技術(shù)入手，入侵檢測(cè)技術(shù)從不同的角度對(duì)所采用的數(shù)據(jù)進(jìn)行分析，可以分為兩種方法:誤用入侵檢測(cè)與異常入侵檢測(cè)。
　　但是這兩種入侵檢測(cè)方式分別有著高“漏報(bào)率”和高“誤報(bào)