資源描述:
《基于linux的可信軟件基的設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1���、中文圖書分類號(hào):TP391密級(jí):公開UDC:004學(xué)校代碼:10005碩士專業(yè)學(xué)位論文PROFESSIONALMASTERDISSERTATION論文題目:基于LINUX的可信軟件基的設(shè)計(jì)與實(shí)現(xiàn)論文作者:張景楨專業(yè)類別/領(lǐng)域:計(jì)算機(jī)技術(shù)指導(dǎo)教師:張建標(biāo)教授論文提交日期:2017年5月UDC:004學(xué)校代碼:10005中文圖書分類號(hào):TP391學(xué)號(hào):S201407141密級(jí):公開北京工業(yè)大學(xué)碩士專業(yè)學(xué)位論文(全日制)題目:基于LINUX的可信軟件基的設(shè)計(jì)與實(shí)現(xiàn)英文題目:DESIGNANDIMPLEMENTATIONOFTRUSTEDSOFTWAREFOUNDATIONFORLINUXSY
2���、STEM論文作者:張景楨專業(yè)類別/領(lǐng)域:計(jì)算機(jī)技術(shù)研究方向:信息安全申請(qǐng)學(xué)位:工程碩士專業(yè)學(xué)位指導(dǎo)教師:張建標(biāo)教授所在單位:計(jì)算機(jī)學(xué)院答辯日期:2017年5月授予學(xué)位單位:北京工業(yè)大學(xué)獨(dú)創(chuàng)性聲明本人聲明所呈交的論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。盡我所知���,除了文中特別加以標(biāo)注和致謝的地方外����,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果���,也不包含為獲得北京工業(yè)大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料�����。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說明并表示了謝意�。簽名:張景楨日期:2017年05月22日關(guān)于論文使用授權(quán)的說明本人完全了解北京工業(yè)大學(xué)
3�����、有關(guān)保留���、使用學(xué)位論文的規(guī)定���,即:學(xué)校有權(quán)保留送交論文的復(fù)印件,允許論文被查閱和借閱�����;學(xué)??梢怨颊撐牡娜炕虿糠謨?nèi)容,可以采用影印�����、縮印或其他復(fù)制手段保存論文��。(保密的論文在解密后應(yīng)遵守此規(guī)定)簽名:張景楨日期:2017年05月22日導(dǎo)師簽名:張建標(biāo)日期:2017年05月22日摘要摘要習(xí)近平總書記在2014年2月27日中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上的講話指出���,“沒有網(wǎng)絡(luò)安全���,就沒有國家安全,沒有信息化�,就沒有現(xiàn)代化[1]”,可信計(jì)算是解決網(wǎng)絡(luò)安全的核心技術(shù)�����。可信軟件基是可信計(jì)算的重要組成部分�����,2016年可信軟件基已立項(xiàng)列為國家標(biāo)準(zhǔn)的編制����。目前對(duì)可信軟件基的研究大多是理論設(shè)計(jì)
4、�,對(duì)其具體實(shí)現(xiàn)的研究很少。云環(huán)境下的宿主機(jī)和虛擬機(jī)一般采用的都是Linux操作系統(tǒng)�����,基于Linux的可信軟件基系統(tǒng)會(huì)在操作系統(tǒng)層面對(duì)云環(huán)境提供一定的安全保障�����。本文提取了可信計(jì)算的一些重要理論和體系結(jié)構(gòu)思想����,設(shè)計(jì)了可信軟件基系統(tǒng),研究了Linux系統(tǒng)的運(yùn)行機(jī)制和內(nèi)核模塊��,并在Linux系統(tǒng)下實(shí)現(xiàn)了可信軟件基系統(tǒng)的大部分功能�,形成一個(gè)簡易的可信軟件基系統(tǒng)�����。使得云環(huán)境下的宿主機(jī)和虛擬機(jī)在操作系統(tǒng)層面得到有效的安全保護(hù)�?��?尚跑浖到y(tǒng)由四大功能模塊組成,分別是可信控制模塊����、可信度量模塊、可信判定模塊和通信模塊��?�?尚趴刂颇K采用LSM鉤子技術(shù)獲取監(jiān)控信息并傳遞給度量模塊進(jìn)行度量��,可信度量模塊依據(jù)
5��、度量策略對(duì)控制模塊傳遞的監(jiān)控信息(主體信息���、客體信息��、操作信息����、環(huán)境信息等)進(jìn)行可信度量,并將度量結(jié)果發(fā)送至判定模塊�。可信判定模塊生成和管理可信基準(zhǔn)庫���,同時(shí)依據(jù)可信基準(zhǔn)庫對(duì)度量結(jié)果進(jìn)行判定���,并將判定結(jié)果發(fā)送給控制模塊。通信模塊則負(fù)責(zé)各個(gè)功能模塊之間的通信工作�����。本文所做的主要工作有:(1)設(shè)計(jì)鉤子函數(shù)�����,在內(nèi)核底層獲取有效的監(jiān)控信息���。(2)針對(duì)監(jiān)控信息�,提出一種度量模型對(duì)其進(jìn)行度量�。(3)設(shè)計(jì)和實(shí)現(xiàn)可信基準(zhǔn)庫,管理相關(guān)策略����。(4)實(shí)現(xiàn)用戶空間功能模塊和內(nèi)核空間功能模塊之間的通信�����。本文實(shí)驗(yàn)測試表明��,可信軟件基系統(tǒng)能夠主動(dòng)監(jiān)控和防御破壞可信環(huán)境的行為�,能夠有效地保證云環(huán)境下的安全�����。關(guān)鍵詞:可信
6�����、軟件基�����;可信度量����;LSM鉤子����;Linux軟件白名單��;完整性度量??I?AbstractAbstractInFebruary27,2014.ThefirstmeetingofCentralLeadingGroupforinformatizationandnetworksecurity,PresidentXiJinpingsaidthat“thereisnonetworksecurity,thereisnonationalsecurity.Thereisnoinformation,thereisnomodernization.”Trustedcomputingisthecoretechno
7����、logytosolvethenetworksecurity.Trustedsoftwareisanimportantpartoftrustedcomputing.TrustedSoftwareBasewasestablishedin2016asthenationalstandardssystem.Currentresearchontrustedsoftwarebaseismostlytheoreticaldesignandimplementat
