基于粒度抽取的ELF文件完整性校验方法
文章提出了一种可以配合各种成熟的HASH算法使用的移动可信平台ELF文件完整性校验方法——RMAC(Random-MAC),并从ELF文件的节内容的关键性和关联性对不同类型和属性的节做分类,按照一定粒度随机选取各节的内容,然后进行校验以期达到高效率和高安全性,评价不同选取粒度对安全和效率的影响.文章在不同版本的Linux系统中,搜集了2249个不同格式的ELF文件的粒度样本进行完整性校验分析.结果表明,在合适的抽取粒度下,RMAC可以将校验效率提高一倍甚至更多.虽然RMAC一次校验安全性能在可接受范围内有所下降,但由于其引入随机性,使目前已有的病毒都无法做到每次都能通过RMAC校验.所以RMAC可以阻止病毒的大规模爆发.
移动可信平台 可执行病毒 完整性校验 粒度抽取
张永棠 丑佳文
广东东软学院计算机科学与技术系,广东佛山 528225;江西微软技术中心,江西南昌 330003 广东东软学院计算机科学与技术系,广东佛山 528225
国内会议
厦门
中文
134-138
2016-09-01(万方平台首次上网日期,不代表论文的发表时间)