基于TPM的运行时软件可信证据收集机制
软件可信证据是软件可信性评估的前提和基础.已有的软件可信证据收集机制关注于开发阶段证据、提交阶段证据、应用阶段证据.其中应用阶段还应关注非常重要的运行时的软件可信性证据.我们扩展了已有的软件可信性证据模型,引入了运行时软件可信证据.为了提供客观、真实、全面的可信证据,本文介绍了一种基于可信计算技术的软件运行时可信证据收集机制.我们利用可信平台模块(TrustedPlatform Module,TPM)提供的基本的安全功能,结合“最新加载技术(late launch)”,在操作系统层引入了一个可信证据收集代理.此代理利用TPM可以客观地收集目标应用程序的运行时可作为软件可信证据的运行信息,并保障可信证据本身的可信性.本文介绍的可信证据收集机制具有良好的可扩展性,能够支持面向不同的应用的不同信任评估模型.我们基于Linux Security Module在Linux中实现了一个可信证据收集代理的原型.基于该原型,我们分析了一个分布式计算客户端实例的相关可信属性,并且分析了可信证据收集代理在该应用实例中的性能.该应用实例验证了我们的方案的可行性.
软件可信性评估 证据收集 可信计算 评估模型
古亮 郭耀 王华 邹艳珍 谢冰 邵维忠
高可信软件技术教育部重点实验室,北京大学信息科学技术学院软件所,北京 100871
国内会议
沈阳
中文
44-54
2009-09-22(万方平台首次上网日期,不代表论文的发表时间)