论文部分内容阅读
可信计算技术从硬件结构层有效提高计算机平台的安全性,目前已成为信息安全领域新的研究热点。随着虚拟化技术的快速发展和广泛应用,将虚拟化技术与可信计算技术结合构建虚拟可信平台是业界实现可信计算最为有效的一种解决方案。但是目前虚拟可信平台的发展还存在一些需要解决的问题:一是物理平台至虚拟平台的信任链扩展不足,无法保障虚拟客户系统的可信性;二是理论研究滞后于技术实现,至今尚未建立公认的研究基于虚拟可信平台软件可信性度量模型。针对上述问题,本文对基于虚拟可信平台软件可信性度量模型进行了研究,并提出两阶段层次化虚拟可信系统度量模型-TSVTMM,基于该模型提出基于软件可信属性完整性度量方法,并对TCG标准数据封装进行改进,提出了针对可信软件完整性度量列表(TSIML)的数据封装存储方案。根据TCG动态度量的实际需求提出了软件行为动态可信评测方法以及利用模糊理论和模糊支持向机(FSVM)的特点,提出一种新的隶属函数构造方法KDFSVM,从而提高了软件行为的预测精度和识别率。主要研究成果及创新点如下:(1)针对TCG信任链扩展无法保障虚拟客户系统的可信性,提出了两阶段层次化虚拟可信系统度量模型TSVTMM。TSVTMM根据应用软件的两个执行状态——装载和运行整体上分为完整性度量和动态可信性评测两个阶段,并采用不同的方式和策略对软件的装载及运行加以控制。完整性度量阶段是对将要装载的应用软件可信属性信息进行完整性验证。动态可信评测阶段是在软件运行期间通过对其实际行为的监控、动态分析、态势预测,实现软件行为动态可信性评测。并将TCG信任链扩展至TSVTMM,从而保证了TSVTMM自身的安全。该模型容易实现,具有良好的可扩展性。(2)针对TCG标准数据封装在平台配置更新失效的问题,提出基于TSIML新的数据封装存储方案。采用相对固定的虚拟底层环境状态执行标准封装,结合易变的客户虚拟机状态进行属性封装,从而解决了客户虚拟机状态因频繁变化所引起的多次封装问题。(3)从软件行为的可信性入手,根据TCG动态度量的实际需求,提出了软件行为动态可信评测方法。通过软件在运行时对其行为轨迹进行度量根据软件实际行为是否符合预期的可信策略进行动态分析评测。将可信度量机制的粒度细化到软件行为的层面。实验结果表明该方法在有限的样本条件下对软件行为模式学习、识别和预测方面具有良好的性能。(4)为了提高模糊支持向量机FSVM对软件行为识别的精度,提出一种基于模糊理论新的模糊隶属函数的构造方法KDFSVM。该方法对传统的距离模糊隶属度DFSVM进行了改进,引入各样本点紧密程度ρ和k最近邻点中属于同类的比率p来构造隶属度。实验结果表明采用KDFSVM算法对软件行为预测分类的准确率明显提高。综上所述,通过开展基于虚拟可信平台软件可信性度量模型的研究,从而构建虚拟可信执行环境,可以促进虚拟化技术和可信计算技术更好的结合。