可信網(wǎng)絡(luò)客戶端完整性度量研究.pdf

1、隨著可信計(jì)算的提出和發(fā)展，意識(shí)到把可信計(jì)算機(jī)制與網(wǎng)絡(luò)接入機(jī)制進(jìn)行結(jié)合，把可信擴(kuò)展到網(wǎng)絡(luò)，從終端開始保證網(wǎng)絡(luò)可信，建造可信網(wǎng)絡(luò)?？尚啪W(wǎng)絡(luò)包括接入端的可信、傳輸數(shù)據(jù)可信、傳輸行為可信、網(wǎng)絡(luò)連接可信、服務(wù)器可信等。無論是可信計(jì)算還是可信網(wǎng)絡(luò)，完整性度量是實(shí)現(xiàn)可信的核心技術(shù)，現(xiàn)階段的可信性都是通過組件和軟件的完整性來保證的。在可信網(wǎng)絡(luò)中要對(duì)接入網(wǎng)絡(luò)的客戶端行為進(jìn)行監(jiān)控和度量，但是目前的可信計(jì)算機(jī)只能實(shí)現(xiàn)暫時(shí)的靜態(tài)可信，只能保證平臺(tái)從啟動(dòng)到開機(jī)的

2、靜態(tài)完整性，沒有實(shí)現(xiàn)軟件動(dòng)態(tài)可信技術(shù)，不能夠時(shí)刻監(jiān)控軟件的行為是否是可信的，不能保證軟件在運(yùn)行過程中的完整性，即動(dòng)態(tài)完整性度量。
　　 本文根據(jù)現(xiàn)有的軟件行為原理，研究軟件在運(yùn)行過程中對(duì)系統(tǒng)調(diào)用的行為，通過監(jiān)控軟件對(duì)系統(tǒng)函數(shù)的調(diào)用來保證客戶端的行為可信。在Windows下軟件API調(diào)用行為比較頻繁，從軟件對(duì)API的調(diào)用來判斷軟件的行為，對(duì)軟件的正確系統(tǒng)調(diào)用行為進(jìn)行預(yù)期建模，生成軟件行為基準(zhǔn)庫，在軟件運(yùn)行過程中對(duì)軟件的系統(tǒng)調(diào)用進(jìn)行

3、監(jiān)控，根據(jù)軟件行為庫來對(duì)軟件行為進(jìn)行完整性度量，以此來確保軟件運(yùn)行時(shí)的動(dòng)態(tài)可信。在Linux下軟件的系統(tǒng)調(diào)行為比較頻繁，對(duì)軟件的系統(tǒng)調(diào)用進(jìn)行截獲并進(jìn)行完整性度量來實(shí)現(xiàn)軟件的動(dòng)態(tài)可信?？蛻舳说目尚虐ㄜ浖尚藕蛙浖\(yùn)行環(huán)境可信，軟件運(yùn)行環(huán)境可信就是操作系統(tǒng)的可信，通過對(duì)操作系統(tǒng)函數(shù)進(jìn)行完整性度量，能從一定程度上保證軟件運(yùn)行環(huán)境的可信。由于Windows環(huán)境下的系統(tǒng)調(diào)用函數(shù)是不開放的，不能直接對(duì)Windows的系統(tǒng)調(diào)用函數(shù)進(jìn)行完整性度量，通

4、過對(duì)Windows系統(tǒng)函數(shù)的代碼段部分進(jìn)行完整性預(yù)期建模，在系統(tǒng)調(diào)用的過程中對(duì)系統(tǒng)函數(shù)進(jìn)行完整性度量來確保系統(tǒng)環(huán)境的可信性。Linux是開放的系統(tǒng)平臺(tái)，對(duì)linux系統(tǒng)平臺(tái)的完整性度量技術(shù)已經(jīng)很成熟，我們可以借助這些技術(shù)來對(duì)系統(tǒng)函數(shù)進(jìn)行完整性度量確保軟件運(yùn)行環(huán)境的可信性。根據(jù)對(duì)現(xiàn)有的技術(shù)總結(jié)和改進(jìn)，本文提出一個(gè)基于軟件系統(tǒng)調(diào)用行為的動(dòng)態(tài)完整性度量模型，從客戶端系統(tǒng)開機(jī)到系統(tǒng)正常啟動(dòng)，在這個(gè)過程中用靜態(tài)完整性度量方法進(jìn)行可信驗(yàn)證，在系統(tǒng)開