可信计算平台中TOCTOU攻击的响应方法

摘要

随着信息化大潮的来临，网络攻击技术呈现出多样化，黑客攻击客户端已成为威胁计算机安全的最大隐患。目前计算机信息的安全问题很难单靠软件的方法解决，为此可信计算平台联盟TCG提出一种以TPM为核心的体系结构来提高系统的安全性。 但是目前TCG体系结构容易遭受TOCTOU（time of check to time of use）的软件攻击，攻击者通过rookit工具获取超级用户权限并篡改应用程序内存，导致TPM所提供的平台信息无法反映出平台实际运行情况。防御TCG体系结构中TOCTOU攻击需要解决两大问题：如何监测TOCTOU攻击；以及如何响应TOCTOU攻击。目前已有的解决方案是利用Linux系统下的Xen虚拟机技术来监测关于可信计算中的TOCTOU攻击，但是该系统中的响应攻击方法在某些情况下存在安全缺陷，即无法及时更新客户虚拟域的平台信息（PCR值）。 本文针对这一问题，设计并实现了一种基于更新PCR值的响应TOCTOU攻击的方法，该方法克服了原有方法中存在的缺陷，在考虑系统安全的同时充分地考虑了系统的性能，通过避免额外的用户空间进程调度、被动执行PCR值更新事件、尽可能减少对原有系统的修改。另外，本文对该响应方法又做了改进，使其同样适用于多虚拟域环境。部署该响应方法的系统保持了原有系统资源有效利用率，而且可扩展性强，可以无缝地与各种基于Xen虚拟机的监测系统协同工作，来防御可信计算平台中的TOCTOU攻击，本文中还给出了该响应方法的测试实验及其结论，并介绍了对下一步工作的展望。

目录

文摘

英文文摘

声明

致谢

1 绪论

1.1 研究背景和目的

1.2 本文的研究内容

1.3 论文的研究贡献和组织结构

1.3.1 研究贡献

1.3.2 论文的组织结构

2 相关知识和技术

2.1 TCG/TPM体系结构

2.2 Linux系统相关知识

2.3 Xen虚拟机

2.4 虚拟TPM

3 TCG体系结构中的TOCTOU攻击与监测

3.1 TCG体系结构中TOCTOU攻击方式

3.1.1 非法映射攻击

3.1.2 修改映射攻击

3.1.3 修改权限位攻击

3.2 内存监测系统的实现

3.2.1 报告内存监测区域

3.2.2 监测内存篡改

3.2.3 更新PCR值

3.2.4 目前存在的缺陷

4 单虚拟域环境下防御TOCTOU攻击的响应方法

4.1 更新PCR值的必要性

4.2 更新PCR值需要解决的问题

4.2.1 PCR值的更新方式

4.2.2 如何触发PCR值的更新

4.3 响应方法的设计与实现

4.3.1 方法的工作流程

4.3.2 方法的设计原理

4.4 方法的实现与测试实验

4.4.1 远程验证工具

4.4.2 实验过程与结论

5 多虚拟域环境下防御TOCTOU攻击的响应方法

5.1 讨论多虚拟域环境的必要性

5.2 多虚拟域环境下TPM请求的处理

5.3 多虚拟域环境下响应方法的实现

5.4 方法的实现与测试

5.4.1 实验环境

5.4.2 实验过程

5.4.3 实验结论

6 总结与展望

6.1 论文总结

6.2 未来工作展望

参考文献

作者简历