基于虛擬可信平臺的用戶行為研究.pdf

1、進入二十一世紀，計算機技術和信息技術的快速發(fā)展，極大的改變了人類的生活。與此同時，信息安全問題如影隨形，成為伴隨著計算機技術和信息技術的重要問題。傳統(tǒng)的防御方式主要為添加防火墻、入侵檢測等被動的防御方式。具體的做法就是收集以往出現(xiàn)的網絡攻擊或病毒入侵的行為特征，構建防火墻或進行入侵檢驗。但這些行為特征具有很大的滯后性，這種方法只能防御已經出現(xiàn)過的入侵行為，對于新出現(xiàn)的病毒或攻擊卻束手無策，更加無法預測未來可能出現(xiàn)的病毒或攻擊行為。

2、>　　可信計算技術的出現(xiàn)為有效解決信息安全問題，變被動防御為主動防御提供了新的思路和方法，成為近年來信息安全領域研究的熱門之一。目前，國內外可信計算技術的研究取得了一些重要的突破，在信息安全防御方面發(fā)揮了很大的作用，特別是虛擬機技術的出現(xiàn)以后，由于虛擬機具有隔離性和動態(tài)性的特征，將虛擬化技術和可信計算技術結合起來通過構建虛擬可信平臺來實現(xiàn)可信計算成為解決信息安全問題的有效途徑。但是當前可信計算技術也存在著一些急需解決的問題:一是虛擬可信

3、平臺中信任鏈的傳遞存在一定問題，無法實現(xiàn)由虛擬機監(jiān)控器(VMM)到虛擬機的信任鏈傳遞;二是虛擬可信平臺的完整性難以度量。
　　針對上述問題，本文對虛擬可信平臺進行了研究，并提出了基于用戶行為來判斷用戶可信性的方法，將誤用入侵檢測與異常入侵檢測相結合來提高檢測的效率和準確率。本文主要研究成果及創(chuàng)新點如下:
　　(1)對虛擬可信平臺信任鏈的研究
　　虛擬可信平臺是通過信任鏈傳遞技術保證其安全性的，目前只有XEN虛擬機中有對

4、虛擬可信平臺模塊的支持，但是XEN虛擬機是半虛擬化的虛擬機，要在XEN虛擬機上運行操作系統(tǒng)必須要對其進行修改，但是這會在很大程度上限制XEN虛擬機的可用范圍。另外，XEN虛擬機中對虛擬可信平臺的實現(xiàn)是使用軟件方式，這降低了信任鏈傳遞的性能。
　　針對這一問題，本文采用KVM虛擬機建立虛擬可信平臺，KVM虛擬機是全虛擬化的虛擬機，但是KVM虛擬機沒有虛擬可信平臺模塊，因此本文通過在KVM虛擬機增加對可信模塊的支持，添加TPM驅動，實

5、現(xiàn)虛擬機監(jiān)視器到虛擬機的信任鏈傳遞，即為信任鏈傳遞提供了一個安全和封閉的環(huán)境，也實現(xiàn)了KVM虛擬機中操作系統(tǒng)對可信平臺的透明使用。
　　(2)對虛擬可信平臺中用戶行為可信性的研究
　　用戶行為的可信評測一直都是可信計算研究的熱點。目前主要的研究技術是從入侵檢測技術入手，入侵檢測技術從不同的角度對所采用的數(shù)據(jù)進行分析，可以分為兩種方法:誤用入侵檢測與異常入侵檢測。
　　但是這兩種入侵檢測方式分別有著高“漏報率”和高“誤報