操作系統(tǒng)內(nèi)核的動(dòng)態(tài)可信度量模型_第1頁
操作系統(tǒng)內(nèi)核的動(dòng)態(tài)可信度量模型_第2頁
操作系統(tǒng)內(nèi)核的動(dòng)態(tài)可信度量模型_第3頁
操作系統(tǒng)內(nèi)核的動(dòng)態(tài)可信度量模型_第4頁
操作系統(tǒng)內(nèi)核的動(dòng)態(tài)可信度量模型_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、獨(dú)霸系統(tǒng)內(nèi)核的靜態(tài)可疑襟懷模型獨(dú)霸系統(tǒng)內(nèi)核的靜態(tài)可疑襟懷模型0引止可疑襟懷是可疑策畫的閉鍵妙技,用于測(cè)量戰(zhàn)評(píng)價(jià)系統(tǒng)預(yù)期描摹戰(zhàn)系統(tǒng)理想舉動(dòng)的切開水仄,塞責(zé)可疑策畫仄臺(tái)的疑托鏈構(gòu)建、長途證實(shí)起到慌張的支撐做用。可疑襟懷正在一定的工夫面對(duì)襟懷工具的形態(tài)疑息停頓網(wǎng)羅,以檢驗(yàn)襟懷工具確當(dāng)前形態(tài)能可切開預(yù)期1。如古,可疑策畫仄臺(tái)中的可疑襟懷年夜多采納靜態(tài)完好性襟懷要收2-5,正在策畫真體啟動(dòng)戰(zhàn)獨(dú)霸權(quán)傳達(dá)之前,利用純湊算法策畫襟懷工具靜態(tài)文件的摘要值,與事前記載的基準(zhǔn)值比較力,從而斷定將要運(yùn)轉(zhuǎn)的真體能可切開預(yù)期。但是,當(dāng)策畫真體獲得獨(dú)霸權(quán)并處于運(yùn)轉(zhuǎn)形態(tài)以后,其可疑形態(tài)年夜要蒙受靜態(tài)的惡意竄改,毀壞策畫真體運(yùn)

2、轉(zhuǎn)的可疑性。獨(dú)霸系統(tǒng)內(nèi)核做為策畫仄臺(tái)硬件之上的第一層硬件,運(yùn)轉(zhuǎn)于PU的最下特權(quán)級(jí),是可疑策畫仄臺(tái)的中心構(gòu)件。因?yàn)楠?dú)霸系統(tǒng)內(nèi)核靜態(tài)性戰(zhàn)宏年夜性,僅正在獨(dú)霸系統(tǒng)啟動(dòng)之前襟懷硬盤中的靜態(tài)鏡像文件的靜態(tài)摘要值是沒有敷的,獨(dú)霸系統(tǒng)內(nèi)核正在運(yùn)轉(zhuǎn)歷程中年夜要遭到緩沖區(qū)溢出、間接內(nèi)存存與(DireteryAess,DA)中設(shè)沖擊6等靜態(tài)的沖擊舉動(dòng),使獨(dú)霸系統(tǒng)進(jìn)進(jìn)非預(yù)期的形態(tài),此時(shí)再將靜態(tài)的獨(dú)霸系統(tǒng)襟疑心息陳述給長途仄臺(tái)會(huì)呈現(xiàn)襟懷時(shí)與利用時(shí)形態(tài)的沒有同等題目成績(jī)7,形成生效的長途證實(shí)。果而,獨(dú)霸系統(tǒng)內(nèi)核的靜態(tài)可疑襟懷研討對(duì)構(gòu)建可疑策畫狀況、真現(xiàn)靜態(tài)的長途證實(shí)具有慌張意義。現(xiàn)有的獨(dú)霸系統(tǒng)靜態(tài)襟懷研討中,pilt系

3、統(tǒng)8基于協(xié)處置懲獎(jiǎng)器以DA要收周期性天對(duì)正正在運(yùn)轉(zhuǎn)的獨(dú)霸系統(tǒng)內(nèi)核代碼段、只讀數(shù)據(jù)等部門舉法子態(tài)襟懷。文獻(xiàn)1的靜態(tài)完好性襟懷框架對(duì)歷程、內(nèi)核模塊的內(nèi)存代碼停頓襟懷,但那兩種要收借是基于純湊函數(shù)對(duì)獨(dú)霸系統(tǒng)內(nèi)核內(nèi)存中的靜態(tài)部門停頓襟懷,沒法襟懷正在獨(dú)霸系統(tǒng)運(yùn)轉(zhuǎn)歷程中靜態(tài)變革的數(shù)據(jù)。文獻(xiàn)9提出了步伐獨(dú)霸流完好性的沒有俗觀面。文獻(xiàn)10經(jīng)由過程掃描闡收獨(dú)霸系統(tǒng)內(nèi)核的源碼,對(duì)運(yùn)轉(zhuǎn)時(shí)的獨(dú)霸系統(tǒng)內(nèi)核獨(dú)霸流停頓監(jiān)控,襟懷內(nèi)核的獨(dú)霸流完好性,此要收依好于系統(tǒng)源碼,僅閉注函數(shù)指針等獨(dú)霸數(shù)據(jù),沒法襟懷系統(tǒng)中非獨(dú)霸靜態(tài)數(shù)據(jù)11;獨(dú)霸系統(tǒng)內(nèi)核下低文監(jiān)控妙技12供應(yīng)了一種襟懷內(nèi)核運(yùn)轉(zhuǎn)時(shí)下低文中慌張數(shù)據(jù)構(gòu)制的要收,經(jīng)由過程闡收

4、內(nèi)核中的慌張數(shù)據(jù)構(gòu)制,對(duì)靜態(tài)數(shù)據(jù)中的函數(shù)指針和其下低文狀況停頓記載,但是此要收并出有給出闡收所網(wǎng)羅到的下低文靜態(tài)數(shù)據(jù)的要收,沒法斷定獨(dú)霸系統(tǒng)的形態(tài)能可切開預(yù)期。文獻(xiàn)13經(jīng)由過程基于硬件的要收對(duì)嵌進(jìn)式裝備的內(nèi)存停頓襟懷,經(jīng)由過程真隨機(jī)的要收對(duì)裝備內(nèi)存停頓遍歷戰(zhàn)襟懷,那種要收側(cè)重于經(jīng)由過程精心的謀劃戰(zhàn)構(gòu)制包管襟懷模塊遭到竄改后可以年夜要被創(chuàng)制,它將裝備的內(nèi)存塊做為一個(gè)散體停頓襟懷,沒有克沒有及有用天對(duì)裝備內(nèi)存的靜態(tài)部門停頓襟懷。文獻(xiàn)14戰(zhàn)文獻(xiàn)15采納內(nèi)核嘗試庇護(hù)的思維,別離用硬件捏制妙技戰(zhàn)影子內(nèi)存妙技eryShading包管只要證實(shí)過的代碼才調(diào)夠正在內(nèi)核態(tài)嘗試,但如故只能證實(shí)戰(zhàn)庇護(hù)靜態(tài)的內(nèi)核代碼部

5、門,塞責(zé)如何襟懷戰(zhàn)證實(shí)靜態(tài)的內(nèi)核數(shù)據(jù)部門并已辦理。現(xiàn)有的獨(dú)霸系統(tǒng)可疑襟懷研討,可以年夜要對(duì)內(nèi)核運(yùn)轉(zhuǎn)歷程中內(nèi)存的靜態(tài)部門停頓襟懷,讀與戰(zhàn)網(wǎng)羅一定的內(nèi)核靜態(tài)數(shù)據(jù),但沒有克沒有及描摹內(nèi)核靜態(tài)部門的預(yù)期形態(tài),沒法對(duì)內(nèi)核中靜態(tài)變革的數(shù)據(jù)停頓可疑襟懷。第4期辛思近等:獨(dú)霸系統(tǒng)內(nèi)核的靜態(tài)可疑襟懷模型策畫機(jī)利用第32卷針對(duì)由獨(dú)霸系統(tǒng)內(nèi)核的靜態(tài)性惹起的可疑襟懷艱易題目成績(jī),本文提出了一種獨(dú)霸系統(tǒng)內(nèi)核的靜態(tài)可疑襟懷(DynaiTrustedKerneleasureent,DTK)模型,塞責(zé)減載到內(nèi)存、處于運(yùn)轉(zhuǎn)形態(tài)的獨(dú)霸系統(tǒng)內(nèi)核靜態(tài)數(shù)據(jù)工具舉法子態(tài)襟懷。給出了靜態(tài)完好性的沒有俗觀面,經(jīng)由過程語義束厄局促去描摹內(nèi)核靜

6、態(tài)元素的靜態(tài)完好性,采納構(gòu)制度質(zhì)變量的要收統(tǒng)一描摹襟懷的工具戰(zhàn)內(nèi)容,對(duì)靜態(tài)的內(nèi)核內(nèi)存停頓數(shù)據(jù)網(wǎng)羅,考證靜態(tài)襟懷工具能可切開預(yù)期的語義束厄局促,真現(xiàn)對(duì)處于運(yùn)轉(zhuǎn)形態(tài)的獨(dú)霸系統(tǒng)內(nèi)核的可疑靜態(tài)襟懷。1模型構(gòu)成正在獨(dú)霸系統(tǒng)內(nèi)核減載到內(nèi)存中的各種構(gòu)成元素中,內(nèi)核的代碼段、只讀數(shù)據(jù)段、系統(tǒng)挪用表、防止描摹符表、齊局描摹符表等元素正在獨(dú)霸系統(tǒng)運(yùn)轉(zhuǎn)歷程中是靜態(tài)穩(wěn)定的,仍舊可以利用純湊函數(shù)停頓及時(shí)的襟懷,而內(nèi)核初初化數(shù)據(jù)段、已初初化數(shù)據(jù)段、內(nèi)核頁表、歷程鏈表等數(shù)據(jù)靜態(tài)變革,需要舉法子態(tài)的可疑襟懷。獨(dú)霸系統(tǒng)內(nèi)核的靜態(tài)元素年夜多皆是一些靜態(tài)的數(shù)據(jù)內(nèi)容,那些數(shù)據(jù)會(huì)跟著獨(dú)霸系統(tǒng)的運(yùn)轉(zhuǎn)而靜態(tài)變革,而數(shù)據(jù)構(gòu)制是數(shù)據(jù)存正在的慌

7、張形式,研討內(nèi)核的慌張數(shù)據(jù)構(gòu)制工具正在靜態(tài)變革中的變革表里戰(zhàn)互相閉連,表達(dá)戰(zhàn)襟懷內(nèi)核靜態(tài)數(shù)據(jù)中的安好穩(wěn)定式,是內(nèi)核靜態(tài)襟懷研討的一個(gè)有用的切進(jìn)面。基于上述思維,本文給出一種獨(dú)霸系統(tǒng)內(nèi)核的靜態(tài)可疑襟懷模型,針對(duì)運(yùn)轉(zhuǎn)時(shí)獨(dú)霸系統(tǒng)內(nèi)核的靜態(tài)數(shù)據(jù)工具舉法子態(tài)可疑襟懷。模型的根底前提假定是:1獨(dú)霸系統(tǒng)內(nèi)核的閉鍵數(shù)據(jù)構(gòu)制定義是的;2內(nèi)核閉鍵數(shù)據(jù)構(gòu)制工具正在內(nèi)核空間中的起初所正在是的。那兩個(gè)假定正在理想中是可止的,數(shù)據(jù)構(gòu)制定義可以從獨(dú)霸系統(tǒng)內(nèi)核頭文件中獵與,數(shù)據(jù)工具可以從內(nèi)核標(biāo)識(shí)表記標(biāo)幟映照表中獵與,如Linux系統(tǒng)的syste.ap文件。上里給出模型的根底標(biāo)識(shí)表記標(biāo)幟:=1,2,n暗示獨(dú)霸系統(tǒng)內(nèi)核的靜態(tài)元素

8、散,正在獨(dú)霸系統(tǒng)運(yùn)轉(zhuǎn)歷程中結(jié)實(shí)穩(wěn)定;D=d1,d2,dn暗示獨(dú)霸系統(tǒng)內(nèi)核的靜態(tài)元素散,正在獨(dú)霸系統(tǒng)運(yùn)轉(zhuǎn)歷程中靜態(tài)變革;T=t1,t2,tn暗示工夫靠攏。定義1疑息資本已受任何授權(quán)建正戰(zhàn)沒有法竄改而連結(jié)自己的完好屬性稱為靜態(tài)完好性,SIntg(,t)=true暗示工具的靜態(tài)完好性正在工夫t出有遭到毀壞。定義2疑息資本經(jīng)過一般的授權(quán)建正、已經(jīng)任何沒有法竄改而連結(jié)自己的安好語義完好屬性稱為靜態(tài)完好性,DIntg(d,t)=true暗示工具d的靜態(tài)完好性正在工夫t出有遭到毀壞。定義3可疑襟懷由一個(gè)四元組構(gòu)成,=e,f,t,e為停頓襟懷舉動(dòng)的襟懷真體,D為襟懷的工具,f為襟懷要收,tT為襟懷工夫。定義4

9、襟懷函數(shù)f:KTR,f(,t)=r暗示正在工夫t對(duì)元素采納襟懷函數(shù)f停頓襟懷,獲得襟懷成果r,令h為靜態(tài)襟懷函數(shù)即為純湊函數(shù)。純湊函數(shù)是最為經(jīng)常使用的數(shù)據(jù)完好性檢測(cè)要收,性質(zhì)1闡收當(dāng)襟懷工具出有遭到竄改時(shí),純湊函數(shù)的襟懷成果連結(jié)穩(wěn)定。純湊函數(shù)的無碰碰性包管當(dāng)襟懷工具遭到竄改后純湊函數(shù)一定輸出沒有同的襟懷成果。純湊函數(shù)的性質(zhì)1戰(zhàn)2包管其可以用去襟懷靜態(tài)元素會(huì)開的元素,可以年夜要有用天域分靜態(tài)元素的可疑與非可疑形態(tài)。上里利用純溱函數(shù),經(jīng)由過程構(gòu)制靜立場(chǎng)質(zhì)變量構(gòu)制戰(zhàn)嘗試系統(tǒng)中的靜態(tài)元素的完好性襟懷。定義5靜立場(chǎng)質(zhì)變量u由一個(gè)四元組構(gòu)成u=nae,p,sz,t,nae暗示變量的稱號(hào),p暗示起初所正在,

10、sz暗示度質(zhì)變量的大小,t0,1*為襟懷到的內(nèi)存內(nèi)容,靜立場(chǎng)質(zhì)變量的靠攏為U,靜立場(chǎng)質(zhì)變量用于描摹內(nèi)核的靜態(tài)元素散。度質(zhì)變量的嘗試函數(shù)instrut:uUTu,根據(jù)度質(zhì)變量u的起初所正在戰(zhàn)大小,正在工夫tT網(wǎng)羅內(nèi)存內(nèi)容,u指u經(jīng)過一次數(shù)據(jù)更新后的形態(tài)。靜態(tài)變量襟懷函數(shù)s_easure:UT0,1128,令s_easure(u,t)=h(instrut(u,t).t),即正在工夫tT對(duì)度質(zhì)變量的內(nèi)容停頓網(wǎng)羅,并策畫其HASH值。而塞責(zé)靜態(tài)元素散D中的元素,因?yàn)橐话銧顩r下真體自己也是變革的,果而假設(shè)其完好性蒙受沒有法竄改,利用純湊函數(shù)是沒法區(qū)分真體的一般變革戰(zhàn)沒有法竄改,需要采納其他要收對(duì)靜態(tài)元素

11、停頓襟懷,以區(qū)分出一般變革戰(zhàn)沒有法竄改。用以襟懷靜態(tài)完好性的靜態(tài)襟懷函數(shù)是可疑襟懷研討中的一個(gè)易面,靜態(tài)襟懷函數(shù)既要可以年夜要?jiǎng)?chuàng)制安好閉連的靜態(tài)元素的沒有法竄改,也可以年夜要分辨靜態(tài)元素的一般靜態(tài)變革,以包管襟懷成果的準(zhǔn)確性,為疑托決議供應(yīng)根據(jù)。上里基于闡收內(nèi)核靜態(tài)數(shù)據(jù)工具的語義束厄局促的思維,給出靜立場(chǎng)質(zhì)變量的定義。一個(gè)靜立場(chǎng)質(zhì)變量沒有但描摹了一個(gè)襟懷工具的數(shù)據(jù)范例、襟懷所正在,借明白了所描摹的數(shù)據(jù)工具散戰(zhàn)閉連散的網(wǎng)羅要收。經(jīng)由過程對(duì)靜立場(chǎng)質(zhì)變量的襟懷,可以年夜要從襟懷面獵與本初數(shù)據(jù),并依好于數(shù)據(jù)范例戰(zhàn)靠攏構(gòu)建規(guī)矩構(gòu)建出數(shù)據(jù)工具靠攏及其閉連,為描摹戰(zhàn)檢驗(yàn)靜態(tài)數(shù)據(jù)的安好語義供應(yīng)了數(shù)據(jù)基矗定義7

12、靜立場(chǎng)質(zhì)變量閉連函數(shù):度質(zhì)變量與靜態(tài)元素映照des:DV,暗示靜態(tài)元素dD由度質(zhì)變量vV描摹;工具散范例函數(shù)type:STP,數(shù)據(jù)工具散的數(shù)據(jù)范例;構(gòu)建規(guī)矩目的函數(shù)bjet:ISR,暗示一條構(gòu)建規(guī)矩所構(gòu)建的靠攏;規(guī)矩嘗試函數(shù)exe:iIPTPbjet(i),暗示從襟懷面pP根據(jù)數(shù)據(jù)范例tpTP開端嘗試規(guī)矩i后,bjet(i)被成功更新為bjet(i);度質(zhì)變量的嘗試函數(shù)instrut:vVTv,根據(jù)度質(zhì)變量中的構(gòu)建規(guī)矩正在工夫tT對(duì)度質(zhì)變量中的數(shù)據(jù)工具戰(zhàn)閉連停頓疑息網(wǎng)羅,instrut(v,t)成功后,v中的數(shù)據(jù)工具靠攏戰(zhàn)閉連靠攏構(gòu)建成功,v暗示更新數(shù)據(jù)后的度質(zhì)變量。上里給出instrut(v,t)的嘗試算法。4結(jié)語獨(dú)霸系統(tǒng)內(nèi)核是可疑策畫仄臺(tái)中的慌張組件,因?yàn)槠溥\(yùn)轉(zhuǎn)的宏年夜性戰(zhàn)靜態(tài)性,除正在啟動(dòng)前襟懷其正在硬盤中的映像文件中,借需要正在獨(dú)霸系統(tǒng)運(yùn)轉(zhuǎn)歷程對(duì)其舉法子態(tài)的可

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論