刘孜文
- 作品数:3 被引量:53H指数:2
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家科技支撑计划国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于可信计算的动态完整性度量架构被引量:48
- 2010年
- 该文提出一种基于可信计算的操作系统动态度量架构(DIMA),帮助管理员动态地检查系统中进程和模块的完整性。相对于以往的各种操作系统度量架构,该架构能按需对系统中活动的进程或模块进行动态实时的完整性度量与监控,基本解决了其他架构难以避免的TOC-TOU问题,特别是针对某些直接对运行中的进程的攻击有很好的效果。另外,DIMA实现了对对象细粒度度量——由度量整个文件实体细分为度量代码、参数、堆栈等等。最后给出了基于Linux操作系统的动态度量原型实现,在实现中使用了基于可信平台模块(TPM)作为架构的信任源点,测试结果表明DIMA能够实现预定目标且有良好的性能。
- 刘孜文冯登国
- 关键词:可信计算模块
- 基于可信计算的安全操作系统研究
- 安全操作系统作为主流的安全技术,需要有相对更加底层的安全支持,否则自身的安全容易遭到破坏,从而危及整个系统的安全。尤其是安全操作系统自身的完整性,包括敏感数据的完整性,安全策略、安全标签的完整性,以及策略实施系统的完整性...
- 刘孜文
- 关键词:可信计算可信平台模块安全操作系统
- 文献传递
- 基于可信计算的策略标签保护架构被引量:2
- 2011年
- 策略和标签是访问控制技术中的核心内容,决定了一个访问控制系统的实施内容.现今的大部分安全系统对策略的保护较为严格,但对标签的保护却缺乏一个完善、系统的保护方案,这导致即使策略本身是安全的、完备的,恶意者仍然可以通过篡改用作策略实施判断的标签来危害系统,系统安全仍然无法保证.为此提出了一个保护架构,着重保护系统中的安全标签.它通过使用加密文件系统、完整性度量等机制扩展可信计算芯片的控制范围,将标签置于可信计算的保护范围内,从而防止标签遭受篡改,确保其安全性.最后给出其基于Linux操作系统的原型实现.
- 刘孜文冯登国于爱民
- 关键词:可信计算访问控制加密文件系统
