完整性度量

摘要： 针对内存数据在攻击行为发生后会发生改变,而传统完整性度量系统使用的基准值度量存在检测率低、灵活性不足等问题的现象,提出一种基于多反向传播(BP)神经网络的内存组合特征分类方法。首先,将内存数据通过度量对象提取算法(MOEA)提取特征值;然后,分别使用不同的BP神经网络进行模型训练;最后,再通过一个BP神经网络对所得数据进行汇总,并得出操作系统安全状况评分。实验结果表明该方法与传统的使用基准值度量的完整性度量方法相比,检测准确率与普适性有较大提升;所提方法的检测准确率为98.25%,大于卷积神经网络(CNN)、K最邻近(KNN)算法与单BP神经网络,表明该方法能更加准确地发现攻击行为;所提方法的模型训练时间约为传统单BP神经网络的1/3,并且模型训练速度相较同类模型也有一定提升。

摘要： 提出了一种基于长短码联合度量的程序完整性校验方法.分析了操作系统文件系统的特点,基于LSM框架设计文件监控模块,实现对文件完整性实时标记,可主动标记识别被篡改文件;应用程序安装到操作系统时,会对该程序计算哈希值和设定短码标记,来初始化白名单数据库完成度量基准的设定;应用程序执行前触发校验模块,先检测程序的短码标记,根据检测结果再决定对程序的哈希值长码校验.使用应用程序长短码联合度量校验,提高应用程序度量校验效率;结合监控模块对程序的实时监控,并针对不同场景,设计了应用程序的标记在多种类别之间的转换规则,保证快速精细地获取程序完整的状况.整套方案实现了对应用程序实时高效的控制.

摘要： 提出了一种基于长短码联合度量的程序完整性校验方法。分析了操作系统文件系统的特点,基于LSM框架设计文件监控模块,实现对文件完整性实时标记,可主动标记识别被篡改文件;应用程序安装到操作系统时,会对该程序计算哈希值和设定短码标记,来初始化白名单数据库完成度量基准的设定;应用程序执行前触发校验模块,先检测程序的短码标记,根据检测结果再决定对程序的哈希值长码校验。使用应用程序长短码联合度量校验,提高应用程序度量校验效率;结合监控模块对程序的实时监控,并针对不同场景,设计了应用程序的标记在多种类别之间的转换规则,保证快速精细地获取程序完整的状况。整套方案实现了对应用程序实时高效的控制。

摘要： 伴随云计算的飞速发展,云平台的安全问题也备受关注.可信计算是云安全体系中重要支撑技术,可信证明是可信计算的一个重要特性,用于验证云虚拟化平台是否具有可信性,为保证云平台安全提供基础.现基于可信证明的定义,系统梳理虚拟化平台的可信根虚拟化、平台身份证明、平台状态证明、虚拟机的可信证明框架等关键技术的研究进展,分析并对比典型方案,探讨现有的工作的局限性,最后指出未来的研究趋势.

摘要： 尽管近年来为移动终端实现完整性证明做出了许多努力,嵌入式平台上轻量级的完整性度量与证明机制仍是一个开放问题.本文利用ARM TrustZone的最高安全权限来实现可信的完整性度量组件,提出了一种支持动态更新的TrustZone安全域完整性度量方案.针对基于二进制完整性度量机制无法解决竞争条件缺陷带来的TOC-TOU攻击问题,构建了一种基于探针机制的系统内核与用户程序完整性动态监测模型ProbeIMA,实现了在系统运行的完整生命周期中动态检测系统与用户程序的完整性变更.安全性分析和实验结果表明ProbeIMA能够有效防御TOC-TOU攻击,满足预期的安全需求.并且,所提方案具备更好的通用性与较小的性能损失.

摘要： 为了解决在使用内核完整性度量机制对操作系统进行实时度量时,由于操作系统内核在设计之初没有考虑内核完整性度量机制的出现,导致不能对系统进行及时度量的问题,本研究提出一种基于多核的完整性度量实施方法,该方法通过在操作系统内核相关部分加入对内核完整性度量机制的支持来解决这一问题.本文首先介绍该方法的设计和实现,然后通过实验对该方法的有效性及性能开销进行分析.该方法可以为内核完整性度量机制分配核运行,实现对操作系统内核的及时度量,且性能开销极小.

摘要： 协同开发技术是进行控制系统软件开发的重要方法,其中的软件集成部署是协同开发技术的重要一环.随着软件规模越来越大,复杂性越来越高,现有的软件集成部署方法由于缺乏标准统一的部署规范和安全机制,所以会存在集成部署效率低下和安全性较差的问题.针对上述问题,提出了一种基于度量认证的协同集成部署方法,解决在分布式协同开发环境下集成部署工作带来的安全和效率问题.本文的主要思想是利用一种安全关联协议,在软件部署双方之间建立可信的安全传输通道,继而根据统一的打包部署规范,完成软件的集成和部署工作.理论分析和实验结果表明,该方案统一了软件打包部署规范,优化了完整性度量算法,减少了认证和软件部署的时间,并且由于部署双方在准备阶段已建立了安全关联,所以提高了整个软件部署过程的安全性.本文的研究内容能够在分布式开发环境下完成安全且高效的软件集成部署工作.

摘要： 长期以来Android系统一直是黑客攻击的主要目标之一,自发布以来一直面临着root、镜像篡改、恶意程序等安全风险,框架层是在系统安全中容易被忽视但又能产生极高的安全风险.本文分析了Android系统中框架层的表现形式和框架层的使用方式,针对框架层特点提出了一种框架层完整性度量方法(FIMM),以此保障Android系统框架层代码完整性和运行时的完整性.对于Android系统针对框架层组件完整性保护的缺失,该方法能提供框架层组件在加载时的完整性度量和完整性校验.而对于Android的系统服务,我们考虑到其较长的运行周期的特征,于是研究了系统服务的调用过程并为其提供了较为细粒度的动态度量,在每次系统服务调用时确认系统服务进程代码段的完整性.最后我们给出了基于Android模拟器的原型系统的实现,并分析了FIMM的安全性和性能损耗,认为FIMM能完全达到我们的安全预期,并且只会造成少量的性能损耗.

摘要： 为了解决因不可信移动终端非法接入内网导致的信息安全问题,设计了一种基于加密SD卡的内网移动终端可信接入方案.通过可信计算技术,以加密SD卡作为可信硬件设备实现了移动终端设备的可信启动、完整性验证与内网可信接入,并对接入后移动终端与内网的数据交互过程提供了一种加密通信安全存储机制.实验结果表明,该方案在不改变移动终端基本架构的前提下,较为高效地对移动终端进行安全性认证,并在一定程度上保护内网环境的安全.

摘要： 内核级攻击对操作系统的完整性和安全性造成严重威胁.当前内核完整性度量方法在度量对象选取上存在片面性,且大部分方法采用周期性度量无法避免TOC-TOU攻击;此外,基于硬件的内核完整性度量方法因添加额外的硬件使得系统成本较高;基于Hypervisor的内核完整性度量方法应用复杂的VMM带来的系统性能损失大.针对现有方法存在的不足,提出了基于内存取证的内核完整性度量方法KIMBMF,该方法采用内存取证分析技术提取静态和动态度量对象,提出时间随机化算法弱化TOC-TOU攻击,并采用Hash运算和加密运算相结合的算法提高度量过程的安全性.在此基础上设计实现了基于内存取证的内核完整性度量原型系统,并通过实验评测了KIMBMF的有效性和性能.实验结果表明,KIMBMF能够有效度量内核的完整性,及时发现对内核完整性的攻击和破坏,且度量的性能开销小.

摘要： 提出一种借助系统调用实现基于信息流的完整性度量的方法。该方法将度量过程分为离线阶段和运行阶段。在离线阶段,软件执行的系统调用被监控和记录,结合系统调用和信息流的关系抽象出软件的信息流基准值。在运行阶段,分析软件运行时的系统调用信息,获得软件运行时的信息流,根据信息流基准值检查软件的信息流是否出现异常,度量软件的完整性。为了验证方法的可行性,文章以Apache服务器为例,实现该方法的原型系统。实验表明该方法能够发现软件运行时完整性被破坏而出现的异常信息流。

摘要： 以电力输电状态在线监测系统为场景,设计了基于国产可信芯片的输电监测可信接入系统,包括带有静态和动态度量机制的可信终端、可信网络连接、可信验证服务器端3 部分,保证了输电在线监测系统运行时的监测终端、传输网络、服务端的机密性、完整性和可用性,经过实验验证,可信接入系统达到了可信计算平台的安全技术要求,可以确保输变电设备状态监测系统安全稳定运行.

摘要： 为了解决可信计算中完整性度量架构过于复杂、难以扩展以及没有体现行为可信的问题,在分析完整性度量机制的基础上,对可信的概念进行扩展,引入信任度量机制,依据可信度量的需求和目标,给出需求导向、多目标融合的度量对象树模型以及对应的可信度量模型,通过与完整性度量模型的分析对比,可信度量模型能给出综合性的可信评估结果,具有可灵活扩展的特点,更加符合可信度量的实际需求.

摘要： 本文提出一种用TPM实现可信Hash树的方法．Hash树具有保护少量信息即可度量大量数据的性质，而TPM为保护Hash树的少量信息提供了基础．在TPM和访问TPM的进程不被攻击的前提下，基于TPM的完整性度量机制，可以保证Hash树的可信．本文称这种基于TPM实现的Hash树为T_Hash树．以T_Hash树为基础，针对完整性度量请求集中于待度量数据某个局部的应用场景，我们设计了TF_Hash树和TFC_Hash树．分析证明：这三种Hash树能够发现对它们的非法篡改行为，是可信的Hash树．实验表明：在特定的应用环境，TF_Hash树有比T_Hash树更好的效率，而TFC_Hash树的效率较TF_Hash树也有进一步的提升．

摘要： Android手机、平板电脑等智能移动终端的快速普及,使得对Android系统安全性能的需求也在不断提高.当前比较普遍的做法是在终端上安装监控软件来检测病毒和恶意软件等,但这种方式并不能保证监控软件不被旁路、欺骗和篡改.针对这个问题,本文设计并实现了基于上下文的Android移动终端可信运行控制系统,通过对Android OS安全启动信任链的构建,保证了系统的安全,同时支持基于地理位置的Android应用程序的完整性远程验证.

摘要： Android手机、平板电脑等智能移动终端的快速普及,使得对Android系统安全性能的需求也在不断提高.当前比较普遍的做法是在终端上安装监控软件来检测病毒和恶意软件等,但这种方式并不能保证监控软件不被旁路、欺骗和篡改.针对这个问题,本文设计并实现了基于上下文的Android移动终端可信运行控制系统,通过对Android OS安全启动信任链的构建,保证了系统的安全,同时支持基于地理位置的Android应用程序的完整性远程验证.

摘要： Android手机、平板电脑等智能移动终端的快速普及,使得对Android系统安全性能的需求也在不断提高.当前比较普遍的做法是在终端上安装监控软件来检测病毒和恶意软件等,但这种方式并不能保证监控软件不被旁路、欺骗和篡改.针对这个问题,本文设计并实现了基于上下文的Android移动终端可信运行控制系统,通过对Android OS安全启动信任链的构建,保证了系统的安全,同时支持基于地理位置的Android应用程序的完整性远程验证.

摘要： Android手机、平板电脑等智能移动终端的快速普及,使得对Android系统安全性能的需求也在不断提高.当前比较普遍的做法是在终端上安装监控软件来检测病毒和恶意软件等,但这种方式并不能保证监控软件不被旁路、欺骗和篡改.针对这个问题,本文设计并实现了基于上下文的Android移动终端可信运行控制系统,通过对Android OS安全启动信任链的构建,保证了系统的安全,同时支持基于地理位置的Android应用程序的完整性远程验证.

摘要： 本申请涉及基于电压分布度量的数据完整性检查。公开包括存储器装置和可操作地耦合到所述存储器装置的处理装置的系统和方法。所述处理装置可进行包括以下各项的操作：确定存储器页的数据状态度量的值；响应于所述数据状态度量满足第一阈值准则，确定与所述页相关联的电压分布度量的值；以及响应于所述电压分布度量值满足第二阈值准则，相对于与所述页相关联的块进行媒体管理操作。

摘要： 本发明公开了一种基于Android系统的启动过程完整性度量检测方法，从加电开始，可信度量根CRTM引导Bootloader并验证其完整性，采用安全散列算法SHA‑1对Bootloader运算，将得到的实际度量值与RIM证书中的RIM值进行比对，如果对比结果一致，将结果存入平台配置寄存器存储可信根中；然后CRTM将控制权移交给Bootloader；在Bootloader度量内核过程中，利用信任度量模型得出对于内核的综合度量值TValue，最终达到整个Android系统的可信。本发明解决了现有技术中存在的可信计算中完整性度量架构过于复杂、难以扩展以及没有体现行为可信的问题。

摘要： 本发明涉及基于白名单列表的Linux文件完整性度量方法，包括如下步骤：系统启动早期，将所有用户空间白名单列表加载到内核空间白名单列表中；系统运行阶段，针对新安装的软件包，将软件包与其所对应的系统包白名单列表同时导入内核空间，将系统包白名单列表加载到内核空间白名单列表中；系统关闭后，内核空间白名单列表释放；系统再次启动时，再次将所有用户空间白名单列表加载到内核白名单列表中，所注册的系统包白名单列表存在于用户空间白名单列表中。本发明使用内核空间白名单列表记录系统保护文件的可信哈希值，取代使用文件扩展属性记录系统保护文件的可信哈希值，提高了系统完整性度量功能的易用性。

摘要： 本发明涉及文件检测技术领域，提供一种文件完整性度量检测方法、系统及检测设备，方法包括：根据文件完整性的要求，对度量文件进行基于文件完整性度量的初始化设置；根据初始化设置，对预先定义的度量文件的访问动作进行拦截，并实时计算所述度量文件的基准值；查询读取预先存储的所述度量文件的基准值，判断所述度量文件是否符合文件完整性的要求；若所述度量文件符合文件完整性要求，则允许对所述度量文件的访问动作，从而实现对预定义的文件进行访问控制，完整文件完整性度量，保障访问动作的安全执行。

摘要： 本申请涉及网络安全领域，尤其涉及一种完整性度量方法和完整性度量装置。该方法包括：第一度量模块对第二度量模块进行完整性度量以得到第一度量结果。这里，该第一度量模块的可信度高于第二度量模块的可信度。第一度量模块接收第二度量模块发送的第二度量结果。其中，第二度量结果由第二度量模块对待度量对象进行完整性度量得到。第一度量模块向证明模块发送度量结果信息。其中，该度量结果信息由第一度量结果和第二度量结果确定。证明模块根据度量结果信息确定待度量对象是否通过完整性验证。采用本申请的方法，可提升完整性度量的准确性和可靠性。

摘要： 本发明提供一种动态度量、安全性好的电子政务云平台安全性的动态完整性度量方法，包括完整性度量架构IMA，针对指定进程和指定文件，分别在内核里设有双向链表，保存进程和文件的度量结果，TCM芯片将度量结果扩展到相应的PCR中。这里所说的“指定”，是指需要度量的文件由权威部门确定，比如政府部门就需要对某些公文进行严格保护；度量指定的进程主要是提高计算机系统的安全性，辅助保护机密公文的完整性。

摘要： 本发明提供一种可信计算软件完整性度量系统和方法。本发明主要基于TEE及Linux系统(包括国产Linux系统)提供软件完整性度量的方法，且不独占CPU核，对系统性能影响极低。一种可信计算软件完整性度量方法，所用的软件度量系统构成包括以下模块：度量对象、系统内核、安全固件和安全硬件，依次对应于用户态、内核态、安全态和可信根。

摘要： 本发明涉及基于白名单列表的Linux文件完整性度量方法，包括如下步骤：系统启动早期，将所有用户空间白名单列表加载到内核空间白名单列表中；系统运行阶段，针对新安装的软件包，将软件包与其所对应的系统包白名单列表同时导入内核空间，将系统包白名单列表加载到内核空间白名单列表中；系统关闭后，内核空间白名单列表释放；系统再次启动时，再次将所有用户空间白名单列表加载到内核白名单列表中，所注册的系统包白名单列表存在于用户空间白名单列表中。本发明使用内核空间白名单列表记录系统保护文件的可信哈希值，取代使用文件扩展属性记录系统保护文件的可信哈希值，提高了系统完整性度量功能的易用性。

摘要： 本申请涉及一种系统内核引导完整性度量的方法及系统，属于系统安全的技术领域，其方法包括：确定系统的环境变量；基于环境变量获取度量模式，度量模式包括硬件模式和软件模式；获取度量模式的当前参数；根据当前参数及预设的参数模式列表，得到匹配的硬件模式或软件模式，参数模式列表包括不同的度量模式与对应参数；获取被度量文件；基于相应的度量模式对被度量文件进行度量以加载启动内核。本申请具有尽可能满足不同场景下对内核完整性度量的需求的效果。

摘要： 本申请提供一种用户态文件完整性度量方法、装置、设备和介质。该方法包括：当通过内核空间的fanotify机制监控到文件变化的事件时，向用户空间的完整性守护线程池发送事件通知，其中，所述事件是通过应用程序访问所述文件产生的；通过所述线程池中的工作线程对所述文件进行完整性度量；在所述文件满足完整性度量后，向所述内核空间发送事件响应，所述事件响应用于指示所述应用程序可访问所述文件。本申请的方法能够保证完整性度量能够安全进行，且能够在闭源系统中使用。