可信计算平台中TOCTOU攻击的响应方法
传统PC操作系统结构设计使得仅仅提供软件加载验证的TCG体系结构容易遭受TOCTOU攻击,导致可信平台模块(TPM)所提供的平台信息无法反映出平台实际运行情况.利用Xen虚拟机技术可以安全有效地监测TOCTOU攻击,但是目前对监测到的TOCTOU攻击的响应方法都存在安全缺陷.本文针对这一安全缺陷,设计并实现了一种新的响应方法(e-TRM),与已提出的响应方法一样,e-TRM采用了更新PCR寄存器内容的方式来响应攻击,但是产生和执行更新事件的方式不同.e-TRM可扩展性强,在考虑安全的同时充分地考虑系统性能,可以无缝地与各种基于Xen虚拟机的监测系统协同工作,来防御TCG体系中的TOCTOU攻击.
数据安全 TOCTOU攻击 e-TRM响应法 可信平台模块 虚拟机技术
Liu Bo 刘博 Han Zhen 韩臻
School of Computer and Information Technology, Beijing Jiaotong University,Beijing, 100044, China;Te 北京交通大学,计算机与信息技术学院,北京,100044;国家保密科学技术研究所,测评中心,北京,100044 School of Computer and Information Technology, Beijing Jiaotong University,Beijing, 100044, China 北京交通大学,计算机与信息技术学院,北京,100044
国内会议
北京
中文
84-91
2009-10-17(万方平台首次上网日期,不代表论文的发表时间)