位置:成果数据库 > 期刊 > 期刊详情页
可信终端动态运行环境的可信证据收集代理
  • ISSN号:1000-9825
  • 期刊名称:软件学报
  • 时间:0
  • 页码:2084-2103
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]四川师范大学计算机科学学院,四川成都610066, [2]四川省可视化计算与虚拟现实重点实验室(四川师范大学),四川成都610066, [3]中国科学院计算技术研究所,北京100190
  • 相关基金:国家自然科学基金(60970113);四川省青年基金(60903073)
  • 相关项目:TCG框架下的证明问题研究
作者: 谭良|陈菊|TAN Liang~(1,2,3+),CHEN Ju~(1,2) 1(College of Comp|
关键词: TPM, 运行环境, 可信证据, 可信终端, 代理, TPM (trusted platform module), running environment, trustworthiness evidence, trusted terminal, agent
中文摘要:

可信计算的链式度量机制不容易扩展到终端所有应用程序,因而可信终端要始终保证其动态运行环境的可信仍然较为困难.为了提供可信终端动态运行环境客观、真实、全面的可信证据,设计并实现了一个基于可信平台模块(trustedplatformmodel,简称TPM)的终端动态运行环境可信证据收集代理.该代理的主要功能是收集可信终端内存、进程、磁盘文件、网络端口、策略数据等关键对象的状态信息和操作信息.首先,通过扩展TPM信任传递过程及其度量功能保证该代理的静态可信,利用可信虚拟机监视器(trustedvirtualmachinemonitor,简称TVMM)提供的隔离技术保证该代理动态可信:然后,利用TPM的加密和签名功能保证收集的证据的来源和传输可信;最后,在Windows平台中实现了一个可信证据收集代理原型,并以一个开放的局域网为实验环境来分析可信证据收集代理所荻取的终端动态运行环境可信证据以及可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.

英文摘要:

The chain measurement mechanism of trusted computing doesn't easily extend to all applications in the terminal, so it is difficult for the terminal to always maintain the trust of the dynamic running environment of the terminal. To collect trustworthiness evidence in an objective, genuine, and comprehensive way, a trusted evidence collection agent based on TPM is designed and developed. Its main function is collecting the critical objects in the dynamic environment of the terminal, such as memory, process, disk files, network ports, policy data, and so on. First, the static and dynamic creditability of the agent is assured by the measurement function of trusted platform module (TPM) and isolation mechanism of trusted virtual machine monitor (TVMM), and then the creditability of original and transmit of the collecting evidences is assured by the encryption and signature function. This paper also implements a prototype of the agent in Windows platform. Based on the prototype, the paper examines the trustworthiness evaluation for executing the agent program in a local area network distributed computing environment. In this application, the performance of prototype is studied, and the feasibility of this approach is demonstrated.

同期刊论文项目
垃圾邮件的不确定性机理研究
期刊论文 20 会议论文 3
TCG框架下的证明问题研究
期刊论文 33 专利 2
同项目期刊论文
TCG架构下的证明问题研究及进展
复杂网络中初始节点对传染病传播的影响分析
一种基于混沌和小波变换的大容量音频信息隐藏算法
基于模型共享的分布式无监督异常检测
From Popularity to Personality | A Heuristic Music Recommendation Method for Niche Market
一种基于邻居信息的最大派系过滤算法
Cliques in complex networks reveal link formation and community evolution
基于选择性集成的最大化软间隔算法
基于集成学习的个性化推荐算法
维基百科研究综述
From Popularity to Personality——A Heuristic Music Recommendation Method for Niche Market
基于主题网络爬虫的不良网页的发现与识别
一种位置感知的对等网络模型研究
直接匿名证言协议的性能估算新方法
基于无尺度网络的僵尸网络传播模型
Hadoop云平台的一种新的任务调度和监控机制
自适应谐振理论网络信息过滤
具有特征判断能力的使用控制模型研究
TCG架构下的证明问题研究及进展
基于粒子系统方法的沉淀现象模拟
无尺度网络下具有双因素的僵尸网络传播模型
蜜罐先知型半分布式P2P Botnet的构建及检测方法
一个基于进程保护的可信终端模型
A New Process and Framework for Direct Anonymous Attestation Based on Symmetric Bilinear Maps
僵尸网络传播模型分析
一种基于混沌和小波变换的大容量音频信息隐藏算法
基于分层身份加密的教务系统信息安全解决方案
一种高鲁棒性的新型P2P僵尸网络
具有免疫特征的僵尸网络传播模型
基于HIBE的电子政务系统安全解决方案
可信终端动态运行环境的可信证据收集机制
一种优化的直接匿名证言协议方案
A New Process and Framework for Direct Anonymous Attestation Based on Asymmetric Bilinear Maps
无尺度半分布式P2P僵尸网络的构建
基于直接匿名证言的可信平台身份证明协议的设计
无尺度网络下具有免疫特征的僵尸网络传播模型
直接匿名证言协议的性能估算新方法
蜜罐先知型半分布式P2PBotnet的构建及检测方法
一种高效节能的无线传感器网络MAC协议
一种可信终端运行环境远程证明方案
DAA协议中平台隐私数据的保护方案
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609