会议专题

一种基于安全虚拟机内省的动态可信证明方法

查看全文→
  现有的复杂网络计算环境中安全问题日益严峻,使人们对于可信计算环境的需求非常急迫。可信证明技术是可信计算中非常重要的特性,为解决计算平台可信问题提供了新的研究方向。但是,现有的可信证明方法存在证据获取不及时、缺乏对于证明方的隐私保护以及证明方法自身安全性等问题,针对这些问题本文提供一种基于安全虚拟机内省的动态可信证明方法。首先,利用确定下推自动机(DPDA) 建立程序的预期行为模型,然后,通过虚拟机内省技术(VMI)动态验证程序的实际行为是否预期行为保持一致,从而判断程序的可信性;另外,利用VMI分析证明方的内存状态重建系统的关键数据结构,对系统内核文件以及关键数据进行完整性验证。最后,设计实现了可信证明系统,实验结果表明该系统能够动态验证程序的行为,并且满足可信证明设计原则的要求。

可信计算 可信证明 虚拟机内省 隐私保护

施光源 沈昌祥 刘毅

北京工业大学北京市可信计算重点实验室,北京100124 北京工业大学北京市可信计算重点实验室,北京100124 海军计算技术研究所,北京100841

国内会议

第四届中国计算机网络与信息安全学术会议(CCNIS2011)

郑州

中文

1-13

2011-11-01(万方平台首次上网日期,不代表论文的发表时间)