可信軟件完整性保護(hù)機制的研究與應(yīng)用.pdf

1、在安全領(lǐng)域，軟件完整性提供了一個不同于以往的角度對軟件當(dāng)前的運行狀態(tài)進(jìn)行評估。軟件完整性代表著軟件的可信賴程度(trustworthiness)。而軟件從文件系統(tǒng)上載入到內(nèi)存時，軟件程序文件的完整代表軟件的初始運行狀態(tài)是可信賴的，而在軟件的運行中，如何將這種信賴傳遞下去，是目前研究的一大挑戰(zhàn)。一般的認(rèn)為，在運行狀態(tài)下的軟件完整性包含兩部分:(1)軟件的運行狀態(tài)的完整;(2)軟件的控制流的完整。前者表示:軟件在運行的狀態(tài)下，代碼、靜態(tài)數(shù)據(jù)

2、、動態(tài)數(shù)據(jù)和棧，必須保證不被未經(jīng)授權(quán)的修改。后者表示:軟件運行時的執(zhí)行路徑要與軟件靜態(tài)代碼所反應(yīng)的流程圖一致，即軟件的行為不能被非授權(quán)用戶通過任何方式改變和操控。
　　把軟件劃分為可信的和非可信的，有利于區(qū)別的對待不同可信度的軟件，這樣對構(gòu)建軟件完整性保護(hù)機制才能更具針對性。
　　完整性保護(hù)包含保護(hù)策略與保護(hù)機制兩部分內(nèi)容，前者明確規(guī)范系統(tǒng)怎樣才算是完整，而后者要明確系統(tǒng)完整性保護(hù)的具體實現(xiàn)方式。保護(hù)機制與保護(hù)策略的分離是一

3、種常見做法，即先根據(jù)具體系統(tǒng)構(gòu)建出適合的保護(hù)機制，再在此基礎(chǔ)上實施具體的保護(hù)策略。保護(hù)機制決定了完整性保護(hù)粒度和性能代價，而保護(hù)策略則規(guī)定了保護(hù)的具體規(guī)則。說一個軟件是完整的，是指它滿足某一給定的完整性保護(hù)策略。
　　操作系統(tǒng)內(nèi)核位于可信軟件體系的底層，是可信計算基的重要組成部分，而可信理論認(rèn)為，信任是從可信計算基開始，建立一條信任鏈，一級認(rèn)證一級，一級信任一級，把這種信任擴展到整個計算機系統(tǒng)，從而確保整個計算機系統(tǒng)的可信?？梢姸?/p>

4、內(nèi)核的完整性攸關(guān)整個系統(tǒng)的完整性。
　　本文主要針對可信軟件保護(hù)機制方面的研究，對可信軟件的完整性保護(hù)機制進(jìn)行了深入的探討，并重點介紹了內(nèi)核完整性保護(hù)機制的相關(guān)工作。根據(jù)對各種軟件完整性保護(hù)機制的分析研究，發(fā)現(xiàn)利用虛擬機監(jiān)控器實現(xiàn)引用驗證機制是一種實施完整性保護(hù)機制的趨勢。隨后對虛擬化技術(shù)和Xen虛擬機監(jiān)控器研究學(xué)習(xí)，找到并論證了Xen虛擬機監(jiān)控器適合用于構(gòu)建內(nèi)核的完整性保護(hù)的引用驗證機制。
　　隨后，本文設(shè)計了一種基于Xe