返回
基于Linux的可信计算研究

基于Linux的可信计算研究

ID:46077115

大小:64.00 KB

页数:3页

时间:2019-11-20

基于Linux的可信计算研究_第1页
基于Linux的可信计算研究_第2页
基于Linux的可信计算研究_第3页
资源描述:

《基于Linux的可信计算研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于Linux的可信计算研究摘要:随着RedHatLinux的迅速发展,Linux系统安全屮的可信计算问题显得口益重要,虽然Linuxkernel从版本2613开始已经包含了对可信计算的支持,并已有许多Linux项目开始支持可信计算。但町信计算包括的:认证密钥、安全输入输出、内存屏蔽/受保护执行、封装存储、远程证明概念这5个核心技术在一个完全可信的系统屮仍是必须的。研究和应用可信计算技术在系统安全方面具有重要意义。关键词:Linux系统;可信计算;系统安全中图分类号:TP301文献标识码:AResearchofTrustedComputingBased-onLinuxOSYIN

2、Hong-jian(HunanUniversityofChemicalEngineeringVocational-technicalCollege,HunanZhuzhou412004)Keywords:LinuxOs;trustedcomputing;systemsafe随着Linux的发展和使用,Linux系统在各个领域得到了广泛应用,但随ZlflJ来的安全性问题逐渐成为Linux技术发展的重点问题。而通常包括:设备安全、数据安全、内容安全与行为安全的可信计算作为安全领域屮新兴技术正在得到高度重视。可信计算是由可信计算组织(TrustedComputingGroup,前称为

3、TCPA)推动和开发的技术。这个术语來源于可信系统(Trustedsystems),并且有其特定含义。从技术角度來讲,“可信的”(Trusted)未必意味着对用户而言是“值得信赖的”(Trustworthy)。确切而言,它意味着可以充分相信其行为会更全面地遵循设计,而执行设计者和软件编写者所禁止的行为的概率很低[1,2]。1可信计算1」可信计算简介从Anderson首次提出可信系统(TrustedSystem)到TCG的可信计算(TrustedComputing)己有30余年的历史,可信计算研究的重点从早期的容错计算、故障检测和兀余备份技术发展到今天的可信硬件平台、软件系统、网

4、络接入以及可信数据备份。按照ISO/IEC15408标准,可信计算可定义为:参与计算的组件,操作或过程在任意的条件下是可预测的,并能够抵御病毒和物理干扰。据此,可信计算将成为无限可信的概念。但现实中完全的、绝对的可信是达不到的,一定情况下也是没有必耍的。因此,计算中的可信度级别、町信度标准、对信区间及可信度定义都将成为可信计算工程实现的关键内容。同时,可信计算从一个新的视点解决计算的安全问题,不同于传统的安全的概念,它具冇双向安全的含义即:(1)维护外来应用的运行;(2)保证计算机系统用户本身的利益。一个典型的例子是:在Linux操作系统卜•,挂接一个移动存储设备时,Linux

5、平台必须确保内容捉供者所施加的安全保护策略能够有效贯彻:同时,乂要防范用八的利益被不正当地侵害(如外部提供者滥用系统安全策略[4]收集用户隐私信息,以此获取用户的机密信息).在上面所举例子中,双向安全的两个耍求是相矛盾的,即:如果增强用户的利益维护,就必须赋予川户更强的控制;如果维护外來应川的利益,就必须排斥川户对相关策略实施过程的干扰。此外,这乂体现岀较强的互补性:如维护外來应用的前捉是该外來应丿IJ必须能够证明自己是可信赖的,一个病毒无法提供必要的信赖证明而无法在可信计算平台屮运行;再如,所提供的安全数据通道既可以保护用八数据,乂可以避免外來应用的内容被用户不正当地窃収。因

6、此,这是一个复杂的问题,必须在计算机系统的各个方而取得一个恰当的平衡。相对应地,用于实现可信计算的平台组成结构和执行机制,也必须具备不同于传统计算机系统的特征[2,3,4]。在TCG的可信计算平台标准实施规范中,可信计算包括以下三个属性与功能:(1)确保用户身份的惟一性,用户工作空间的完整性与私有性;(2)确保硬件环境配置、OS内核、服务及应用程序的完整性;(3)确保存储、处理、传输的信息的机密性/完整性。但随着Linux系统用户的逐渐增多,在Linux操作系统下,可信计算对安全问题显的尤为重要,本文就隐蔽通道下的可信计算进行了探讨和研究。2隐蔽通道2」隐蔽通道概念隐蔽通道(C

7、overtchannel)概念是由B.W.Lampson在“论限制问题”一文中引入的。所谓限制问题,是指进程B调用程序A的时候,系统能限制A在运行期间向B以外的其他进程传递消息。而隐蔽通道在国内文献中乂叫泄露路径、隐通道,公认的定义是“允许进程以危害洗个头安全的策略的方式传输信息的通信信道”[4]。安全计算机系统使用H主访问控制和强制访问策略约束合法通道屮的信息流动,这里文件和共亨内存等都可以认为是计算机系统小信息流动的通道。然而,时间中,用户还可以通过使用计算机系统中本意是不用于作为通信的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。