基于可信计算平台的代码安全审查模型
没有对可执行代码进行严格安全审查是当前PC机上恶意代码泛滥的根本原因。提出一个可以在可信计算平台上实现的代码安全审查模型,该模型首先建立初始时刻系统中所有可信代码的完整性特征列表,在系统运行过程中对所有待执行的代码进行完整性度量,然后基于可信代码的完整性特征列表对其进行可信验证,禁止主体执行来源不可信或已被篡改的代码,从而达到防御恶意代码攻击之目的。证明了模型对于恶意代码防御的有效性。对模型进行扩展,引入恶意代码检测函数,使之可以应用于开放系统。探讨了模型在执行期代码审查中的应用。
代码安全 安全模型 恶意代码防御 可信计算 安全操作系统 安全审查 审查模型
陈泽茂 唐为民 周立兵 柳景超 沈昌祥
海军工程大学 信息安全系,湖北 武汉 430033 北京交通大学 计算机学院,北京 100044 海军计算技术研究所,北京 100841
国内会议
西安
中文
112-116
2007-11-17(万方平台首次上网日期,不代表论文的发表时间)