基于内存取证的内核完整性度量方法

发布时间：2017-09-09 21:48

  本文关键词：基于内存取证的内核完整性度量方法

  更多相关文章： 内核完整性 完整性度量 TOC-TOU 内存取证 时间随机化

【摘要】：内核级攻击对操作系统的完整性和安全性造成严重威胁.当前,内核完整性度量方法在度量对象选取上存在片面性,且大部分方法采用周期性度量,无法避免TOC-TOU攻击.此外,基于硬件的内核完整性度量方法因添加额外的硬件使得系统成本较高;基于Hypervisor的内核完整性度量方法,应用复杂的VMM带来的系统性能损失较大.针对现有方法存在的不足,提出了基于内存取证的内核完整性度量方法 KIMBMF.该方法采用内存取证分析技术提取静态和动态度量对象,提出时间随机化算法弱化TOC-TOU攻击,并采用Hash运算和加密运算相结合的算法提高度量过程的安全性.在此基础上,设计实现了基于内存取证的内核完整性度量原型系统,并通过实验评测了KIMBMF的有效性和性能.实验结果表明:KIMBMF能够有效度量内核的完整性,及时发现对内核完整性的攻击和破坏,且度量的性能开销小.
【作者单位】： 解放军信息工程大学;数学工程与先进计算国家重点实验室;
【关键词】： 内核完整性 完整性度量 TOC-TOU 内存取证 时间随机化
【基金】：“核高基”国家科技重大专项(2013JH00103) 国家高技术研究发展计划(863)(2009AA01Z434)~~
【分类号】：TP316;TP309;D918.2
【正文快照】： 操作系统的安全性是计算机安全不可或缺的一部分,内核是操作系统的重要组成,其安全性直接影响着操作系统的安全性.完整性度量技术通过测量、验证、评估系统的预期与实际的符合情况,提供系统安全状况的全面描述.利用完整性度量技术度量内核的完整性,对内核在内存中的运行状态、

【相似文献】

中国期刊全文数据库 前1条

1 罗文华;汤艳君;;基于Volatility的内存信息调查方法研究[J];中国司法鉴定;2012年04期

中国硕士学位论文全文数据库 前2条

1 桑厅;内存取证工具的研究与实现[D];上海交通大学;2013年

2 刘洋;基于Windows平台的内存数据获取和取证技术研究[D];电子科技大学;2012年

，

本文编号：822959