基于散列时间有效性的轻量级完整性监测方法

作     者：徐钦桂 秦勇 杨桃栏 Xu Qingui;Qin Yong;Yang Taolan

作者机构：东莞理工学院计算机学院广东东莞523808 国防科学技术大学计算机学院长沙410073 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2015年第52卷第3期

页      面：702-717页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(61300198) 广东省自然科学基金项目(S2013010011858) 广东省科技计划基金项目(2007A060304003) 东莞市高等院校科研机构科技计划基金项目(2012108102035 2012108102007) 清远市产学研项目(2012D021212005) 广东省高等学校学科与专业建设专项基金项目(2050205) 

主　　题：完整性监测 散列时间有效性 轻量级散列算法 低开销认证算法 验证值伪造惩罚系数 

摘      要：实时监测节点完整性状态是资源受限节点安全保护的有效手段.分析针对资源受限节点的主要篡改攻击模式及对散列时间带来的影响,提出基于散列时间有效性检验的纯软件完整性监测手段.基于对散列时间有效性可检验条件分析,提出采用验证值伪造惩罚系数描述散列模块抗篡改能力,设计一种融入程序状态的轻量级散列算法,通过简化算法结构与融入程序状态,增大验证值伪造难度,提高验证值伪造惩罚系数.设计支持消息认证的监测协议防止消息伪造,基于验证值比较与散列时间有效性统计,判定节点完整性状态.实验结果表明:该方案以微小的节点开销为代价,获得了更高的散列时间有效性检验可靠性,增强了对散列时间与消息传输时间波动干扰的容忍能力,提高了资源受限节点防篡改攻击性能.