終端的可信度量技術(shù)研究與應(yīng)用.pdf

1、隨著信息化的高速發(fā)展，如何保障信息的安全性成為當(dāng)今學(xué)者們研究的一個(gè)重點(diǎn)問題，其中終端安全更是重中之重。因?yàn)榻K端安全是影響信息系統(tǒng)安全的根源，通過確保終端安全可以進(jìn)一步確保網(wǎng)絡(luò)的安全。終端的安全機(jī)制在信息系統(tǒng)安全中占有重要的地位，網(wǎng)絡(luò)安全、軟件缺陷與惡意代碼等都會(huì)對(duì)信息系統(tǒng)的安全造成威脅，因此，應(yīng)當(dāng)繼續(xù)加強(qiáng)對(duì)信息系統(tǒng)邊界的安全保護(hù)，將信息系統(tǒng)的安全邊界由操作系統(tǒng)本身擴(kuò)展至終端安全，進(jìn)而擴(kuò)展至網(wǎng)絡(luò)安全。
　　 本課題是國家自然基金“

2、基于多核的I/O資源可信訪問策略研究”項(xiàng)目的子系統(tǒng)，主要目的是基于可信計(jì)算思想研究“I/O資源的可信度量策略”?？尚庞?jì)算技術(shù)的基本方法是以硬件為基礎(chǔ)，加以可信軟件的應(yīng)用，增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性。
　　 本文提出了一種可信度量模型，將對(duì)終端的度量分為基于身份特征的度量和基于行為特征的度量兩個(gè)部分。在假設(shè)終端從加電到成功啟動(dòng)操作系統(tǒng)這一過程是可信的前提下，對(duì)終端啟動(dòng)后的初始身份特征進(jìn)行完整性度量，保證終端初始狀態(tài)的各個(gè)組件身份的完整

3、性；并以此初始狀態(tài)的可信作為可信根構(gòu)建一條系統(tǒng)運(yùn)行時(shí)的可信鏈，將終端運(yùn)行時(shí)的行為特征轉(zhuǎn)化為可以唯一標(biāo)識(shí)的特征碼，并對(duì)其進(jìn)行完整性度量，通過將終端各個(gè)時(shí)刻的運(yùn)行狀態(tài)按時(shí)間先后順序串連起來，形成了一條完整的可信鏈以實(shí)現(xiàn)信任關(guān)系的傳遞和控制權(quán)的轉(zhuǎn)移。從而將傳統(tǒng)的可信鏈機(jī)制進(jìn)行延伸。
　　 本文結(jié)合專家系統(tǒng)中基于可信度的不確定性推理方法，研究一套可信度量化的模型和算法，通過將可信度轉(zhuǎn)化為介于0到1之間的概率來表示終端的可信程度，最終根據(jù)