可信终端动态运行环境的可信证据收集代理

作     者：谭良 陈菊 TAN Liang;CHEN Ju

作者机构：四川师范大学计算机科学学院四川成都610066 四川省可视化计算与虚拟现实重点实验室(四川师范大学)四川成都610066 中国科学院计算技术研究所北京100190 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2012年第23卷第8期

页      面：2084-2103页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(60970113) 四川省青年基金(60903073) 

主　　题：TPM 运行环境 可信证据 可信终端 代理 

摘      要：可信计算的链式度量机制不容易扩展到终端所有应用程序,因而可信终端要始终保证其动态运行环境的可信仍然较为困难.为了提供可信终端动态运行环境客观、真实、全面的可信证据,设计并实现了一个基于可信平台模块(trustcd platform model,简称TPM)的终端动态运行环境可信证据收集代理.该代理的主要功能是收集可信终端内存、进程、磁盘文件、网络端口、策略数据等关键对象的状态信息和操作信息.首先,通过扩展TPM信任传递过程及其度量功能保证该代理的静态可信,利用可信虚拟机监视器(trusted virtual machine monitor,简称TVMM)提供的隔离技术保证该代理动态可信;然后,利用TPM的加密和签名功能保证收集的证据的来源和传输可信;最后,在Windows平台中实现了一个可信证据收集代理原型,并以一个开放的局域网为实验环境来分析可信证据收集代理所获取的终端动态运行环境可信证据以及可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.