可信Linux操作系統(tǒng)關(guān)鍵技術(shù)研究.pdf

1、可信計(jì)算平臺(tái)是個(gè)新興的研究方向，可信計(jì)算已經(jīng)成為研究的熱點(diǎn)。作為可信計(jì)算平臺(tái)的核心，操作系統(tǒng)對(duì)可信的要求不言而喻。作為開源的Linux，其特點(diǎn)很適合用作可信計(jì)算平臺(tái)的操作系統(tǒng)，但是現(xiàn)有的Linux操作系統(tǒng)不能滿足高可信計(jì)算平臺(tái)的要求。如何設(shè)計(jì)出一個(gè)可信的Linux操作系統(tǒng)，將是實(shí)現(xiàn)可信計(jì)算平臺(tái)的關(guān)鍵。
　　本文以現(xiàn)有的Linux操作系統(tǒng)為基礎(chǔ)，從可信的各種屬性進(jìn)行研究，主要討論了可靠性，容錯(cuò)性和安全性，對(duì)如何提高Linux操作系統(tǒng)

2、的可靠性、容錯(cuò)性和安全性給出了流行的方法和模型。
　　操作系統(tǒng)的可信啟動(dòng)是一個(gè)很重要的問題，本文通過更改現(xiàn)有的Grub引導(dǎo)過程，得到一個(gè)可信的Grub實(shí)現(xiàn)了Linux的可信啟動(dòng)，通過實(shí)驗(yàn)表明只增加了系統(tǒng)9％的時(shí)間開銷。
　　在對(duì)可信各屬性研究的基礎(chǔ)上，明確了可信操作系統(tǒng)的設(shè)計(jì)原則，分析了可信操作系統(tǒng)的安全特性，設(shè)計(jì)出安全Linux操作系統(tǒng)的整體框架。在實(shí)現(xiàn)可信啟動(dòng)的Linux操作系統(tǒng)上，參照我國國家標(biāo)準(zhǔn)GB17859-199