終端的可信度量技術(shù)研究與應(yīng)用.pdf

1、隨著信息化的高速發(fā)展，如何保障信息的安全性成為當(dāng)今學(xué)者們研究的一個重點問題，其中終端安全更是重中之重。因為終端安全是影響信息系統(tǒng)安全的根源，通過確保終端安全可以進一步確保網(wǎng)絡(luò)的安全。終端的安全機制在信息系統(tǒng)安全中占有重要的地位，網(wǎng)絡(luò)安全、軟件缺陷與惡意代碼等都會對信息系統(tǒng)的安全造成威脅，因此，應(yīng)當(dāng)繼續(xù)加強對信息系統(tǒng)邊界的安全保護，將信息系統(tǒng)的安全邊界由操作系統(tǒng)本身擴展至終端安全，進而擴展至網(wǎng)絡(luò)安全。
　　 本課題是國家自然基金“

2、基于多核的I/O資源可信訪問策略研究”項目的子系統(tǒng)，主要目的是基于可信計算思想研究“I/O資源的可信度量策略”?？尚庞嬎慵夹g(shù)的基本方法是以硬件為基礎(chǔ)，加以可信軟件的應(yīng)用，增強計算機系統(tǒng)的安全性。
　　 本文提出了一種可信度量模型，將對終端的度量分為基于身份特征的度量和基于行為特征的度量兩個部分。在假設(shè)終端從加電到成功啟動操作系統(tǒng)這一過程是可信的前提下，對終端啟動后的初始身份特征進行完整性度量，保證終端初始狀態(tài)的各個組件身份的完整

3、性；并以此初始狀態(tài)的可信作為可信根構(gòu)建一條系統(tǒng)運行時的可信鏈，將終端運行時的行為特征轉(zhuǎn)化為可以唯一標(biāo)識的特征碼，并對其進行完整性度量，通過將終端各個時刻的運行狀態(tài)按時間先后順序串連起來，形成了一條完整的可信鏈以實現(xiàn)信任關(guān)系的傳遞和控制權(quán)的轉(zhuǎn)移。從而將傳統(tǒng)的可信鏈機制進行延伸。
　　 本文結(jié)合專家系統(tǒng)中基于可信度的不確定性推理方法，研究一套可信度量化的模型和算法，通過將可信度轉(zhuǎn)化為介于0到1之間的概率來表示終端的可信程度，最終根據(jù)