软件哨兵安全动态检测模型的研究与实现-计算机应用研究
第29卷第8期 计 算 机 应 用 研 究 Vol.29No.8
2012年8月 ApplicationResearchofComputers Aug.2012
软件哨兵安全动态检测模型的研究与实现
1 1 2 1
武少杰 ,鹤荣育 ,薛长松 ,谢江涛
(1.信息工程大学 电子技术学院,郑州450004;2.成都95879部队,成都610081)
摘 要:软件哨兵是保护软件代码不被非法修改的重要方法之一,但它本身的安全面临着重大挑战。为了能动
态检测软件哨兵是否遭到窜改,基于TPM技术提出了一个检测软件哨兵完整性的模型。该模型利用哨兵进程
在内存页面中的变化情况,判断哨兵是否可信,提高了哨兵实时性和动态性。实验证明,该模型能够准确地判断
出哨兵进程是否遭到窜改并满足计算平台对安全性和执行效率的要求,具有较好的可行性。
关键词:完整性度量;动态检测;软件哨兵;标准值
中图分类 :TP309 文献标志码:A 文章编 :10013695(2012)08300804
doi:10.3969/j.issn.10013695.2012.08.053
Studyandimplementationofsoftwareguards’securitydynamictestingmodel
1 1 2 1
WUShaojie,HERongyu,XUEChangsong,XIEJiangtao
(1.InstituteofElectronicTechnology,InformationEngineeringUniversity,Zhengzhou450004,China;2.Chengdu95879Army,Chengdu
610081,China)
Abstract:Softwareguardsisanimportantmeantoprotectsoftwarecodefromillegaltampering,butitssecuritybecomesa
criticalissue.Tobeabletodetectwhetherthesoftwareguardshadbeentampered,thispaperpresentedadynamicmeasuring
modelbasedonTPM,whichusedthechangesthatguardsinthememorypagetojudgeitscredibilityandimprovedthenature
ofdynamicalandrealtime.Theexperimentsshowthatthemodelcandetectwhetherthesoftwareguardshavebeentampered
andsatisfiedthesecurityandefficiencytothecomputingplatforms.
Keywords:integritymeasurement;dynamicmeasuring;softwareguards;referencevalue
制。哨兵是应用程序的一部分代码,不易影响应用程序的代
引言 码。一个哨兵至少包括一条指令,而一条程序指令也至少包含
2~
一个字节序列。各类哨兵的安装与具体工作详见文献[
当前,计算机软件是计算机中最重要的计算平台和信息资
7]
相关资源:哨兵软件测试SAS/SATA硬盘软件_hbasas-Web服务器工具类资源-CSDN…
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!