基于TPM的可信度量機制研究.pdf

1、21世紀是信息的時代，一方面，信息技術(shù)高速發(fā)展，改變我們的生活方式，提高我們的生產(chǎn)效率，另一方面，信息安全事件不斷發(fā)生，威脅我們的生命、財產(chǎn)安全。信息安全阻礙了信息技術(shù)的進一步發(fā)展。目前大部分的信息安全系統(tǒng)都是由傳統(tǒng)的防火墻、入侵檢測和病毒防范等被動的防御技術(shù)組成，普遍不能滿足人們對于信息安全的需求?？尚庞嬎慵夹g(shù)是一種新興的信息安全技術(shù)，從計算機系統(tǒng)的底層硬件出發(fā)，硬件和軟件相互結(jié)合，整體上采取措施，有效的確保信息系統(tǒng)的安全?？尚庞嬎慵?/p>

2、術(shù)是解決計算機安全問題的新興技術(shù)也是熱點技術(shù)，可信度量技術(shù)是可信計算技術(shù)的核心技術(shù)。
　　本文從可信計算技術(shù)的思路出發(fā)，對計算機系統(tǒng)安全問題、可信計算機系統(tǒng)架構(gòu)進行研究，提出了一個新的基于TPM的可信度量方案。該度量方案解決了傳統(tǒng)可信度量機制存在的TOC-TOU問題，可以實時的檢測計算系統(tǒng)整個的運行過程，識別可疑的計算機行為，保證計算機系統(tǒng)安全。計算機安全問題是計算機技術(shù)亟待解決的熱點問題，不僅影響計算技術(shù)的進一步發(fā)展，也對人們的

3、財產(chǎn)安全造成威脅，嚴重影響計算機在人們生活當(dāng)中的使用，對計算機安全問題的研究有著重要的意義。本文所做的工作和創(chuàng)新點主有如下幾點:
　　1:提出了一種基于TPM、應(yīng)用于操作系統(tǒng)層的動態(tài)度量方案，該方案有效的檢測整個信息系統(tǒng)的運行過程，不僅避免了傳統(tǒng)靜態(tài)度量方案一次性度量的缺陷，而且解決了一些已有動態(tài)度量方案普遍存在的TOC-TOU問題，可以有效的防御緩沖區(qū)溢出攻擊。通過實驗驗證表明該方案可以有效的防治一些典型的信息安全攻擊，并且信息

4、系統(tǒng)額外的時間、空間開銷也可以有效的進行控制。
　　2:利用嵌入式開發(fā)板和linux內(nèi)核實現(xiàn)了一個傳統(tǒng)的TCG標(biāo)準(zhǔn)的可信鏈方案，通過對該實現(xiàn)方案進行實際的操作和驗證，對傳統(tǒng)的可信鏈技術(shù)進行更為深入的研究，總結(jié)并討論了傳統(tǒng)可信鏈技術(shù)中存在的一些技術(shù)漏洞，并提出自己的解決方案。
　　3:通過對可信計算技術(shù)和傳統(tǒng)的主流信息安全技術(shù)進行深入的研究，嘗試將新興的可信計算技術(shù)和傳統(tǒng)的信息安全技術(shù)進行結(jié)合，通過兩者之間互通有無，互補優(yōu)缺，