可信鏈度量與測評

內(nèi)容概要

　　可信計算是一種信息系統(tǒng)安全新技術(shù)，它關(guān)注于終端安全，從硬件和軟件底層入手，針對信息系統(tǒng)綜合采取措施，以增強系統(tǒng)的安全性。目前，可信計算已經(jīng)成為國內(nèi)外信息安全領(lǐng)域的一個新熱點，并已取得了令人鼓舞的成績?？尚庞嬎憔哂腥蠡竟δ埽和暾远攘?、完整性存儲和完整性報告。其中，完整性度量功能又是完整性存儲功能和完整性報告功能的基礎(chǔ)。為了實現(xiàn)完整性度量功能，可信計算組織TCG定義了可信鏈技術(shù)。能否實現(xiàn)完整、安全的可信鏈，直接關(guān)系到整個可信計算平臺能否正常運行。目前，研究人員從不同角度對可信鏈進(jìn)行了深入研究，但仍有不少開放問題有待解決。《可信鏈度量與測評》重點針對可信鏈的兩個重要組成部分——完整性度量和安全性測評，從理論和實踐兩方面作了介紹。全書共分五章：第一章，可信計算；第二章，可信啟動完整性度量；第三章，應(yīng)用程序完整性度量；第四章，可信鏈測評；第五章，總結(jié)與展望?！犊尚沛湺攘颗c測評》可以作為高年級本科生、研究生的教材，也可以作為可信計算研究人員和工程技術(shù)人員的參考書。

書籍目錄

第一章　可信計算
　1.1　可信計算簡介
　1.1.1　可信計算的基本概念
　1.1.2　國外可信計算的發(fā)展
　1.1.3　國內(nèi)可信計算的發(fā)展
　1.2　可信鏈
　1.3　可信計算機(jī)
　1.3.1　可信計算機(jī)體系結(jié)構(gòu)
　1.3.2　嵌入式安全模塊ESM
　1.4　本章小結(jié)
　參考文獻(xiàn)
第二章　可信啟動完整性度量
　2.1　可信啟動完整性度量分析
　2.1.1　Linux啟動流程分析
　2.1.2　Linux啟動流程的完整性度量因素
　2.1.3　Linux啟動流程需要度量的內(nèi)容
　2.2　基于PMBR的SBA設(shè)計
　2.3　基于PMBR的SBA實現(xiàn)
　2.3.1　BIOS安全增強與MP驅(qū)動
　2.3.2　PMBR詳細(xì)設(shè)計與實現(xiàn)
　2.3.3　從絕對路徑文件名到磁盤扇區(qū)地址的轉(zhuǎn)換
　2.3.4　PMBR安全性證明與形式化開發(fā)
　2.4　實驗
　2.4.1　EXT3文件系統(tǒng)實驗
　Z．4.2　SBA實驗
　2.4.3　性能分析
　2.5　本章小結(jié)
　參考文獻(xiàn)
第三章　應(yīng)用程序完整性度量
　3.1　應(yīng)用程序靜態(tài)完整性度量
　3.1.1　輕量級應(yīng)用程序靜態(tài)完整性度量架構(gòu)
　3.1.2　輕量級應(yīng)用程序靜態(tài)完整性度量實現(xiàn)
　3.1.3　實驗示例
　3.2　應(yīng)用程序動態(tài)完整性度量
　3.2.1　國內(nèi)外研究動態(tài)
　3.2.2　軟件動態(tài)行為建模
　3.2.3　完整性條件下傳遞無干擾模型
　3.2.4　軟件動態(tài)行為可信性分析
　3.2.5　-種軟件動態(tài)行為可信度量系統(tǒng)實現(xiàn)方案
　3.3　本章小結(jié)
　參考文獻(xiàn)
第四章　可信鏈測評
　4.1　安全模型簡介
　4.1.1　基于語言的安全模型
　4.1.2　安全進(jìn)程代數(shù)
　4.1.3　基于語義的安全屬性
　4.1.4　安全屬性的可復(fù)合性
　4.2　可信鏈交互模型
　4.2.1　可信鏈規(guī)范說明
　4.2.2　可信鏈接口模型
　4.3　可信鏈接口安全模型
　4.3.1　不可演繹模型
　4.3.2　可信鏈復(fù)合模型
　4.3.3　進(jìn)一步的分析
　4.4　一致性測試和安全性測試
　4.4.1　一致性測試
　4.4.2　安全性測試
　4.5　可信鏈PC規(guī)范一致性測試
　4.5.1　標(biāo)記變遷系統(tǒng)(LTS)
　4.5.2　可信鏈規(guī)范說明狀態(tài)集
　4.5.3　可信鏈規(guī)范實現(xiàn)測試集
　4.5.4　測試流程
　4.6　可信鏈規(guī)范安全性分析
　4.6.1　可信鏈接口安全等級
　4.6.2　可信鏈接口安全測試
　4.7　可信鏈測試評估系統(tǒng)
　4.7.1　可信鏈測評對象
　4.7.2　可信鏈測評實例
　4.7.3　可信鏈測評總結(jié)
　4.8　本章小結(jié)
　參考文獻(xiàn)
第五章　總結(jié)與展望
　5.1　可信鏈完整性度量
　5.2　可信鏈測評
參考文獻(xiàn)
附件A　基于B方法的PMBR的形式化開發(fā)
附錄B　可信鏈LTS(s)標(biāo)記變遷關(guān)系
附錄C　可信鏈接口安全等級劃分

章節(jié)摘錄

版權(quán)頁：插圖：可信鏈?zhǔn)强尚庞嬎愕年P(guān)鍵技術(shù)之一，直接關(guān)系到整個可信計算平臺的可信性，因此，對可信鏈展開研究，并進(jìn)而實現(xiàn)完整、安全的可信鏈，具有重要的理論和現(xiàn)實意義。前已說明，實現(xiàn)可信鏈?zhǔn)且豁椣到y(tǒng)性的工作，它涉及可信度量根核、相關(guān)證書、TPM/TCM驅(qū)動、完整性度量、完整性度量結(jié)果存儲與集成、可信鏈恢復(fù)、可信鏈安全性測評等多個環(huán)節(jié)的工作。其中任何一個環(huán)節(jié)出了問題，都可能導(dǎo)致可信鏈存在安全缺陷，并進(jìn)而危害到整個可信計算平臺的可信性。在本書中。我們選擇了上述環(huán)節(jié)中的兩個重要方面——完整性度量和安全性測評展開了研究?？尚沛溚暾远攘筷P(guān)注于可信計算平臺資源實體的完整性，其通過對資源實體的完整性進(jìn)行度量，來確保整個可信計算平臺運行在一個未被篡改的或者說可知、可控的狀態(tài)下，從而為用戶建立一個基礎(chǔ)的可信計算環(huán)境，保證應(yīng)用程序的安全執(zhí)行和對外服務(wù)的可靠運行；可信鏈安全性測評則研究了可信鏈的具體實現(xiàn)與可信計算規(guī)范之間的一致性，研究了可信鏈實現(xiàn)是否存在安全漏洞和隱患，以及這些安全漏洞和隱患是否可能被攻擊者所利用等。本書的第二、三章以及第四章分別對可信鏈完整性度量和可信鏈安全性測評問題進(jìn)行了研究。在本章中，我們將對上述工作做一個總結(jié)與展望。5.1  可信鏈完整性度量可信鏈的完整性度量分為靜態(tài)（完整性）度量和動態(tài)（完整性）度量兩部分。其中，TCG定義的完整性度量主要關(guān)注的是靜態(tài)度量。靜態(tài)度量的思想比較簡單，也不存在大的理論障礙或者技術(shù)門檻。以IBM在2004年提出的完整性度量架構(gòu)IMA為代表，靜態(tài)度量問題已經(jīng)基本解決得比較完善了。目前，研究人員更加關(guān)注的是動態(tài)度量問題。動態(tài)度量需要判定某個軟件在運行的過程當(dāng)中，是否發(fā)生了危害計算環(huán)境可信性的惡意操作，換句話說，需要判定軟件在運行時的動態(tài)行為是否可信。由于軟件的動態(tài)行為是很復(fù)雜的，同時，攻擊者的攻擊手段也是多種多樣的，因此這方面的研究目前還處于初步階段，還有很多問題需要深入研究。針對軟件動態(tài)完整性度量問題，第三章提出了一種基于系統(tǒng)調(diào)用和無干擾理論的軟件動態(tài)行為完整性度量框架。

編輯推薦

《可信鏈度量與測評》為“十二五”重點圖書。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    可信鏈度量與測評 PDF格式下載

---