可信操作系统若干关键问题的研究

可信操作系统若干关键问题的研究

ID:37348218

大小:5.92 MB

页数:210页

时间:2019-05-22

可信操作系统若干关键问题的研究_第1页
可信操作系统若干关键问题的研究_第2页
可信操作系统若干关键问题的研究_第3页
可信操作系统若干关键问题的研究_第4页
可信操作系统若干关键问题的研究_第5页
资源描述:

《可信操作系统若干关键问题的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子科技大学博士学位论文可信操作系统若干关键问题的研究姓名:谭良申请学位级别:博士专业:计算机应用技术指导教师:周明天20070601摘要2.对可信操作系统完整性度量的研究在分析普通操作系统引导流程的基础上,研究了可信操作系统的可信弓l导过程。文中将可信操作系统的引导流程分成两个阶段;~是可信硬件引导流程;二是操作系统可信启动流程,并指出了可信操作系统整个引导流程中存在的问题。为此,提出了一种新的可信引导过程一并行可复原可信引导过程,即在主机CPU与可信硬件之间采用并行工作方式,并支持被验证组件代码的备份和恢复。然后利用

2、通道技术设计和实现了这一引导过程。对此引导过程进行的安全性分板_和性缝分萤亍表明,该引导过程可以使计算机获得更高盼安全保障,为进一步建立可信计算环境提供了基础【TAN2006b,TAN2006c】·3.对可信操作系统用户登录认证方式的研究传统主流操作系统用户登录认证方式有如下缺陷;(1)存储不可信问题。口令。密钥或特征码等这些在认证过程中需要的数据信息存放在存在安全隐患的地方,如:撵作系统的文件系统中,尽管实施了保护,但保护力度是不够的,(2)单向认证问题。即只能操作系统验证用户,而用户不能验证操作系统。文中提出了一种新

3、的用户登录认证方式:基于可信硬件的用户登录可信认证。该认证方式将用户的身份信息、相关的密钥信息等存储在可信硬件中,并利用USBKEY技术、动态的口令技术来确保用户身份的真实可信。克服了椽作系统用户登录传统认证方式的缺陷,支持双向认证。较好地解决传统主流操作系统面临的用户登录认证问题【TAN2007a】。4.对可信操作系统中用户行为监管豹研究“开域授权”和“内部攻击”成为了各类信息流失事件的主要行为模式。内部用户利用“开域授权”和“内部攻击”形成InsiderThreat的危害性远远大于OutsiderThreat。可信操

4、作系统必须考虑对内部用户行为的监管。文中分析了操作系统中用户行为的特征及其描述方法,提出了一种基于用产行为树韵用户行为签管模型,该模型依据操作系统行为树来分析用户在操作系统中可能存在的“开域授权”和“内部攻击”行为踪迹,根据用户行为的层次性来实现对用户行为的监管。其间采用了基于行为树的不第Ⅱ页摘要良行为过滤算法,可以有效防止合法用户的“开域授权”和“内部攻击”行为,保证用户行为的可信性,是传统访问控制理论的有益补充[TAN2006f]。5.对可信操作系统中可信客体的研究安全操作系统在处理客体时存在不足,而且不能保证客体内

5、容的真实性,文中首先分析了操作系统中客体的类型,将客体分为静态客体和动态客体,提出可信静态客体、可信动态客体和可信客体的概念,并分析了可信客体的特点以及与安全客体的关系【TAN2007b】。为了保证可信静态客体内容的真实性,提出了基于可信硬件的静态客体可信验证系统(TAssoBT)。该系统通过可信静态客体的映像文件来记录可信静态客体的来源、处理行为和内容变化的签名,并存于可信硬件中。解决了安全操作系统对静态客体处理存在的缺陷。【TAN2007c】。为了阻止黑客利用动态客体进行欺骗和中间人攻击,防止信息泄露,提出了基于可信

6、硬件的可信动态客体监管系统(MSTDOBT)。该系统可以保证主体和可信动态客体之间进行双向身份认证。解决了安全操作系统在处理动态客体时存在的缺陷【TAN2007d】。TASSOBT和MSTDOBT为进一步建立可信计算环境提供了基础。除上述工作外,本论文还对可信操作系统的其他安全保障技术进行了研究和探讨,主要集中在以下两个方面:1.公开密钥基础设施证书撤消机制的研究网络中终端可信需要证明。可信计算的技术基础是公开密码技术,并采用了多种证书实现证明。随着证书规模增加,大规模证书撤消列表(CRL)的维护是一个最为棘手的问题。文

7、中提出两个CRL发布新模型:CRL分段.过量发布综合模型和CRL增量.过量发布综合模型。分段.过量发布综合模型采用先将cRL(cenificateRevocationList)分段,然后各段独立过量发布的方式来实现。该方式既可以减少CRL的长度,使存储库以更快的速度提供请求服务,又可以降低峰值请求率、峰值带宽和平均负荷,减少时间碎片。虽然分段.过量模型的平均请求率比过量模型大,只要合理确定和调整参数D和s,就可以把平均负荷和峰值带宽控制在要求的范围内。增第Ⅲ页摘要量.过量发布综合模型采用将Delta.CRLs的BaseC

8、RL过量发布来实现。该方式既可以减小信任方下载的CRL大小,改善了响应时间,减少时问碎片:又可以降低对BaseCRL峰值请求率,从而降低对存储库的峰值带宽和平均负荷。而且,增量.过量发布综合模型优于传统模型和增量模型,但其发布性能依赖于PKI系统的证书有效期、证书吊销率、DeltaCRL的颁发周期和时间跨度。Delt

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。