基于UEFI BIOS的可信度量机制研究

来源 :北京工业大学 | 被引量 : 0次 | 上传用户:wenqianwq
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
可信计算是一种信息安全的新技术,它主要从硬件、固件、操作系统和应用等方面综合采取措施,将大多数不安全因素控制在终端源头。可信计算已经成为信息安全领域的热点研究问题,因为终端安全是信息系统安全的根源,加强对终端安全的保护有助于进一步确保网络的安全。  可信度量是可信计算中信任传递及构建信任链的关键技术之一。在终端PC上的可信度量主要包括两个过程:即系统引导阶段的度量和操作系统到应用的度量。在此背景下,本文提出一种基于UEFI BIOS的可信度量架构。分别研究基于UEFI BIOS的系统引导阶段完整性度量和针对应用的基于行为的软件可信动态度量。  首先,本文对基于UEFI BIOS的可信度量的总体架构和各个模块组成进行了说明,提出了结合UEFI BIOS自身特点设计度量架构的基本策略,同时根据度量的不同阶段分别选择完整性度量方法和可信动态度量方法。  接着,对可信度量架构中的可信度量方法分别进行研究。一方面,针对基于UEFI平台的系统启动阶段的可信度量,提出一种UEFI BIOS完整性度量方案。该方案结合UEFI的实现机制,分析完整性度量的度量对象、度量时间点以及度量结果的存储方式。它能够完成UEFI BIOS启动时各个阶段完整性度量、报告。另一方面,针对操作系统到应用阶段的可信度量,提出一种基于Pi演算的可信动态度量机制。以Pi演算为理论基础,以系统调用为研究对象,分析和描述软件行为。通过Pi演算对软件行为进行建模,并在此基础上提出一种软件可信性度量方法。通过等价性判断真实软件行为和可信软件行为的相似度,从而确定应用的可信性。  最后,本文对可信度量架构中所描述的UEFI BIOS启动时完整性度量方案进行了实验验证。实验证明完整性度量方案能够完成UEFI BIOS启动阶段的完整性度量、存储和报告,度量确保了信任的传递。  本文的研究为推动及实现基于UEFI的终端平台的可信度量提供了良好的理论和实践基础。
其他文献
随着语音识别技术的不断进步,语音识别在人们的生活和工作中越来越普及。然而由于识别错误不可避免,为了得到正确的识别结果,越来越多的研究者将语音识别与人机交互进行结合,从而
随着互联网应用的飞速发展,信息安全问题变得日益突出。传统的信息安全系统主要是由防火墙、攻击检测等组成,主要是在资源共享的环境中,针对外围非法用户进行封堵,而对访问者源端
混合动力系统的高效运行依赖于各部件的匹配及控制策略,其优化模型具有不可微、多维、带约束、非线性等特点,是典型的多目标优化问题。当前针对混合动力系统多目标优化研究,采用
随着集成电路技术的发展,微处理器设计和验证的复杂度日益增长。模拟器定应对上述挑战的重要手段,模拟器可以针对微处理器进行不同粒度模拟,包括指令级模拟、微体系结构级模
在生物的基因组上除了有具有编码蛋白能力的基因之外,还具有大量不编码蛋白质的序列,而研究表明不具备编码能力的DNA序列也会产生相应的RNA转录产物。这些不具有编码蛋白质的能
随着经济全球化程度的不断加深,国际贸易的发展越来越迅速。海洋运输是实现国际贸易的最主要的途径之一。由于其具有价格低廉,运输效率高等诸多优势,目前三分之二以上的国际贸易
云计算正在走向社会化、集约化和专业化服务的道路。社会化是云计算发展的重要动力,集约化是国民经济可持续增长对云计算提出的基本要求,云计算通过提供各种专业化服务达到社
手语是聋人的第一语言这一观点,已经为人们所接受,然而当今社会中信息传播的主要方式是建立在有声语言之上的,给聋人接受信息造成极大困难。手语合成研究的主要目的就是通过提供
当前我国制造业正在向“绿色制造”、“柔性制造”发展转型,产业对伺服压力机的研究和应用越来越广泛。新型的伺服压力机相对传统压力机具有高精度、高柔性、低能耗、低噪声
随着在线社交网络的快速发展,爆炸性增长的信息在社交网络用户中创建和传播。作为在线社交网络的代表,微博是一个基于用户关系的信息分享、传播以及获取平台。在微博中,用户可以