操作系統(tǒng)內(nèi)核的動態(tài)可信度量模型

1、獨霸系統(tǒng)內(nèi)核的靜態(tài)可疑襟懷模型獨霸系統(tǒng)內(nèi)核的靜態(tài)可疑襟懷模型0引止可疑襟懷是可疑策畫的閉鍵妙技，用于測量戰(zhàn)評價系統(tǒng)預(yù)期描摹戰(zhàn)系統(tǒng)理想舉動的切開水仄，塞責(zé)可疑策畫仄臺的疑托鏈構(gòu)建、長途證實起到慌張的支撐做用?？梢山髴颜谝欢ǖ墓し蛎鎸髴压ぞ叩男螒B(tài)疑息停頓網(wǎng)羅，以檢驗襟懷工具確當(dāng)前形態(tài)能可切開預(yù)期1。如古，可疑策畫仄臺中的可疑襟懷年夜多采納靜態(tài)完好性襟懷要收2-5，正在策畫真體啟動戰(zhàn)獨霸權(quán)傳達之前，利用純湊算法策畫襟懷工具靜態(tài)文件的摘要值，與事前記載的基準值比較力，從而斷定將要運轉(zhuǎn)的真體能可切開預(yù)期。但是，當(dāng)策畫真體獲得獨霸權(quán)并處于運轉(zhuǎn)形態(tài)以后，其可疑形態(tài)年夜要蒙受靜態(tài)的惡意竄改，毀壞策畫真體運

2、轉(zhuǎn)的可疑性。獨霸系統(tǒng)內(nèi)核做為策畫仄臺硬件之上的第一層硬件，運轉(zhuǎn)于PU的最下特權(quán)級，是可疑策畫仄臺的中心構(gòu)件。因為獨霸系統(tǒng)內(nèi)核靜態(tài)性戰(zhàn)宏年夜性，僅正在獨霸系統(tǒng)啟動之前襟懷硬盤中的靜態(tài)鏡像文件的靜態(tài)摘要值是沒有敷的，獨霸系統(tǒng)內(nèi)核正在運轉(zhuǎn)歷程中年夜要遭到緩沖區(qū)溢出、間接內(nèi)存存與(DireteryAess,DA)中設(shè)沖擊6等靜態(tài)的沖擊舉動，使獨霸系統(tǒng)進進非預(yù)期的形態(tài)，此時再將靜態(tài)的獨霸系統(tǒng)襟疑心息陳述給長途仄臺會呈現(xiàn)襟懷時與利用時形態(tài)的沒有同等題目成績7，形成生效的長途證實。果而，獨霸系統(tǒng)內(nèi)核的靜態(tài)可疑襟懷研討對構(gòu)建可疑策畫狀況、真現(xiàn)靜態(tài)的長途證實具有慌張意義?，F(xiàn)有的獨霸系統(tǒng)靜態(tài)襟懷研討中，pilt系

3、統(tǒng)8基于協(xié)處置懲獎器以DA要收周期性天對正正在運轉(zhuǎn)的獨霸系統(tǒng)內(nèi)核代碼段、只讀數(shù)據(jù)等部門舉法子態(tài)襟懷。文獻1的靜態(tài)完好性襟懷框架對歷程、內(nèi)核模塊的內(nèi)存代碼停頓襟懷，但那兩種要收借是基于純湊函數(shù)對獨霸系統(tǒng)內(nèi)核內(nèi)存中的靜態(tài)部門停頓襟懷，沒法襟懷正在獨霸系統(tǒng)運轉(zhuǎn)歷程中靜態(tài)變革的數(shù)據(jù)。文獻9提出了步伐獨霸流完好性的沒有俗觀面。文獻10經(jīng)由過程掃描闡收獨霸系統(tǒng)內(nèi)核的源碼，對運轉(zhuǎn)時的獨霸系統(tǒng)內(nèi)核獨霸流停頓監(jiān)控，襟懷內(nèi)核的獨霸流完好性，此要收依好于系統(tǒng)源碼，僅閉注函數(shù)指針等獨霸數(shù)據(jù)，沒法襟懷系統(tǒng)中非獨霸靜態(tài)數(shù)據(jù)11；獨霸系統(tǒng)內(nèi)核下低文監(jiān)控妙技12供應(yīng)了一種襟懷內(nèi)核運轉(zhuǎn)時下低文中慌張數(shù)據(jù)構(gòu)制的要收，經(jīng)由過程闡收

4、內(nèi)核中的慌張數(shù)據(jù)構(gòu)制，對靜態(tài)數(shù)據(jù)中的函數(shù)指針和其下低文狀況停頓記載，但是此要收并出有給出闡收所網(wǎng)羅到的下低文靜態(tài)數(shù)據(jù)的要收，沒法斷定獨霸系統(tǒng)的形態(tài)能可切開預(yù)期。文獻13經(jīng)由過程基于硬件的要收對嵌進式裝備的內(nèi)存停頓襟懷，經(jīng)由過程真隨機的要收對裝備內(nèi)存停頓遍歷戰(zhàn)襟懷，那種要收側(cè)重于經(jīng)由過程精心的謀劃戰(zhàn)構(gòu)制包管襟懷模塊遭到竄改后可以年夜要被創(chuàng)制，它將裝備的內(nèi)存塊做為一個散體停頓襟懷，沒有克沒有及有用天對裝備內(nèi)存的靜態(tài)部門停頓襟懷。文獻14戰(zhàn)文獻15采納內(nèi)核嘗試庇護的思維，別離用硬件捏制妙技戰(zhàn)影子內(nèi)存妙技eryShading包管只要證實過的代碼才調(diào)夠正在內(nèi)核態(tài)嘗試，但如故只能證實戰(zhàn)庇護靜態(tài)的內(nèi)核代碼部

5、門，塞責(zé)如何襟懷戰(zhàn)證實靜態(tài)的內(nèi)核數(shù)據(jù)部門并已辦理?，F(xiàn)有的獨霸系統(tǒng)可疑襟懷研討，可以年夜要對內(nèi)核運轉(zhuǎn)歷程中內(nèi)存的靜態(tài)部門停頓襟懷，讀與戰(zhàn)網(wǎng)羅一定的內(nèi)核靜態(tài)數(shù)據(jù)，但沒有克沒有及描摹內(nèi)核靜態(tài)部門的預(yù)期形態(tài)，沒法對內(nèi)核中靜態(tài)變革的數(shù)據(jù)停頓可疑襟懷。第4期辛思近等：獨霸系統(tǒng)內(nèi)核的靜態(tài)可疑襟懷模型策畫機利用第32卷針對由獨霸系統(tǒng)內(nèi)核的靜態(tài)性惹起的可疑襟懷艱易題目成績，本文提出了一種獨霸系統(tǒng)內(nèi)核的靜態(tài)可疑襟懷(DynaiTrustedKerneleasureent，DTK)模型，塞責(zé)減載到內(nèi)存、處于運轉(zhuǎn)形態(tài)的獨霸系統(tǒng)內(nèi)核靜態(tài)數(shù)據(jù)工具舉法子態(tài)襟懷。給出了靜態(tài)完好性的沒有俗觀面，經(jīng)由過程語義束厄局促去描摹內(nèi)核靜

6、態(tài)元素的靜態(tài)完好性，采納構(gòu)制度質(zhì)變量的要收統(tǒng)一描摹襟懷的工具戰(zhàn)內(nèi)容，對靜態(tài)的內(nèi)核內(nèi)存停頓數(shù)據(jù)網(wǎng)羅，考證靜態(tài)襟懷工具能可切開預(yù)期的語義束厄局促，真現(xiàn)對處于運轉(zhuǎn)形態(tài)的獨霸系統(tǒng)內(nèi)核的可疑靜態(tài)襟懷。1模型構(gòu)成正在獨霸系統(tǒng)內(nèi)核減載到內(nèi)存中的各種構(gòu)成元素中，內(nèi)核的代碼段、只讀數(shù)據(jù)段、系統(tǒng)挪用表、防止描摹符表、齊局描摹符表等元素正在獨霸系統(tǒng)運轉(zhuǎn)歷程中是靜態(tài)穩(wěn)定的，仍舊可以利用純湊函數(shù)停頓及時的襟懷，而內(nèi)核初初化數(shù)據(jù)段、已初初化數(shù)據(jù)段、內(nèi)核頁表、歷程鏈表等數(shù)據(jù)靜態(tài)變革，需要舉法子態(tài)的可疑襟懷。獨霸系統(tǒng)內(nèi)核的靜態(tài)元素年夜多皆是一些靜態(tài)的數(shù)據(jù)內(nèi)容，那些數(shù)據(jù)會跟著獨霸系統(tǒng)的運轉(zhuǎn)而靜態(tài)變革，而數(shù)據(jù)構(gòu)制是數(shù)據(jù)存正在的慌

7、張形式，研討內(nèi)核的慌張數(shù)據(jù)構(gòu)制工具正在靜態(tài)變革中的變革表里戰(zhàn)互相閉連，表達戰(zhàn)襟懷內(nèi)核靜態(tài)數(shù)據(jù)中的安好穩(wěn)定式，是內(nèi)核靜態(tài)襟懷研討的一個有用的切進面?；谏鲜鏊季S，本文給出一種獨霸系統(tǒng)內(nèi)核的靜態(tài)可疑襟懷模型，針對運轉(zhuǎn)時獨霸系統(tǒng)內(nèi)核的靜態(tài)數(shù)據(jù)工具舉法子態(tài)可疑襟懷。模型的根底前提假定是：1獨霸系統(tǒng)內(nèi)核的閉鍵數(shù)據(jù)構(gòu)制定義是的；2內(nèi)核閉鍵數(shù)據(jù)構(gòu)制工具正在內(nèi)核空間中的起初所正在是的。那兩個假定正在理想中是可止的，數(shù)據(jù)構(gòu)制定義可以從獨霸系統(tǒng)內(nèi)核頭文件中獵與，數(shù)據(jù)工具可以從內(nèi)核標識表記標幟映照表中獵與，如Linux系統(tǒng)的syste.ap文件。上里給出模型的根底標識表記標幟：=1,2,n暗示獨霸系統(tǒng)內(nèi)核的靜態(tài)元素

8、散，正在獨霸系統(tǒng)運轉(zhuǎn)歷程中結(jié)實穩(wěn)定；D=d1,d2,dn暗示獨霸系統(tǒng)內(nèi)核的靜態(tài)元素散，正在獨霸系統(tǒng)運轉(zhuǎn)歷程中靜態(tài)變革；T=t1,t2,tn暗示工夫靠攏。定義1疑息資本已受任何授權(quán)建正戰(zhàn)沒有法竄改而連結(jié)自己的完好屬性稱為靜態(tài)完好性，SIntg(,t)=true暗示工具的靜態(tài)完好性正在工夫t出有遭到毀壞。定義2疑息資本經(jīng)過一般的授權(quán)建正、已經(jīng)任何沒有法竄改而連結(jié)自己的安好語義完好屬性稱為靜態(tài)完好性，DIntg(d,t)=true暗示工具d的靜態(tài)完好性正在工夫t出有遭到毀壞。定義3可疑襟懷由一個四元組構(gòu)成，=e,f,t，e為停頓襟懷舉動的襟懷真體，D為襟懷的工具，f為襟懷要收，tT為襟懷工夫。定義4

9、襟懷函數(shù)f:KTR,f(,t)=r暗示正在工夫t對元素采納襟懷函數(shù)f停頓襟懷，獲得襟懷成果r,令h為靜態(tài)襟懷函數(shù)即為純湊函數(shù)。純湊函數(shù)是最為經(jīng)常使用的數(shù)據(jù)完好性檢測要收，性質(zhì)1闡收當(dāng)襟懷工具出有遭到竄改時，純湊函數(shù)的襟懷成果連結(jié)穩(wěn)定。純湊函數(shù)的無碰碰性包管當(dāng)襟懷工具遭到竄改后純湊函數(shù)一定輸出沒有同的襟懷成果。純湊函數(shù)的性質(zhì)1戰(zhàn)2包管其可以用去襟懷靜態(tài)元素會開的元素，可以年夜要有用天域分靜態(tài)元素的可疑與非可疑形態(tài)。上里利用純溱函數(shù)，經(jīng)由過程構(gòu)制靜立場質(zhì)變量構(gòu)制戰(zhàn)嘗試系統(tǒng)中的靜態(tài)元素的完好性襟懷。定義5靜立場質(zhì)變量u由一個四元組構(gòu)成u=nae,p,sz,t，nae暗示變量的稱號，p暗示起初所正在，

10、sz暗示度質(zhì)變量的大小，t0,1*為襟懷到的內(nèi)存內(nèi)容，靜立場質(zhì)變量的靠攏為U，靜立場質(zhì)變量用于描摹內(nèi)核的靜態(tài)元素散。度質(zhì)變量的嘗試函數(shù)instrut:uUTu，根據(jù)度質(zhì)變量u的起初所正在戰(zhàn)大小，正在工夫tT網(wǎng)羅內(nèi)存內(nèi)容，u指u經(jīng)過一次數(shù)據(jù)更新后的形態(tài)。靜態(tài)變量襟懷函數(shù)s_easure:UT0,1128,令s_easure(u,t)=h(instrut(u,t).t)，即正在工夫tT對度質(zhì)變量的內(nèi)容停頓網(wǎng)羅，并策畫其HASH值。而塞責(zé)靜態(tài)元素散D中的元素，因為一般狀況下真體自己也是變革的，果而假設(shè)其完好性蒙受沒有法竄改，利用純湊函數(shù)是沒法區(qū)分真體的一般變革戰(zhàn)沒有法竄改，需要采納其他要收對靜態(tài)元素

11、停頓襟懷，以區(qū)分出一般變革戰(zhàn)沒有法竄改。用以襟懷靜態(tài)完好性的靜態(tài)襟懷函數(shù)是可疑襟懷研討中的一個易面，靜態(tài)襟懷函數(shù)既要可以年夜要創(chuàng)制安好閉連的靜態(tài)元素的沒有法竄改，也可以年夜要分辨靜態(tài)元素的一般靜態(tài)變革，以包管襟懷成果的準確性，為疑托決議供應(yīng)根據(jù)。上里基于闡收內(nèi)核靜態(tài)數(shù)據(jù)工具的語義束厄局促的思維，給出靜立場質(zhì)變量的定義。一個靜立場質(zhì)變量沒有但描摹了一個襟懷工具的數(shù)據(jù)范例、襟懷所正在，借明白了所描摹的數(shù)據(jù)工具散戰(zhàn)閉連散的網(wǎng)羅要收。經(jīng)由過程對靜立場質(zhì)變量的襟懷，可以年夜要從襟懷面獵與本初數(shù)據(jù)，并依好于數(shù)據(jù)范例戰(zhàn)靠攏構(gòu)建規(guī)矩構(gòu)建出數(shù)據(jù)工具靠攏及其閉連，為描摹戰(zhàn)檢驗靜態(tài)數(shù)據(jù)的安好語義供應(yīng)了數(shù)據(jù)基矗定義7

12、靜立場質(zhì)變量閉連函數(shù)：度質(zhì)變量與靜態(tài)元素映照des:DV，暗示靜態(tài)元素dD由度質(zhì)變量vV描?。还ぞ呱⒎独瘮?shù)type:STP,數(shù)據(jù)工具散的數(shù)據(jù)范例；構(gòu)建規(guī)矩目的函數(shù)bjet:ISR，暗示一條構(gòu)建規(guī)矩所構(gòu)建的靠攏；規(guī)矩嘗試函數(shù)exe:iIPTPbjet(i)，暗示從襟懷面pP根據(jù)數(shù)據(jù)范例tpTP開端嘗試規(guī)矩i后，bjet(i)被成功更新為bjet(i)；度質(zhì)變量的嘗試函數(shù)instrut:vVTv,根據(jù)度質(zhì)變量中的構(gòu)建規(guī)矩正在工夫tT對度質(zhì)變量中的數(shù)據(jù)工具戰(zhàn)閉連停頓疑息網(wǎng)羅，instrut(v,t)成功后，v中的數(shù)據(jù)工具靠攏戰(zhàn)閉連靠攏構(gòu)建成功，v暗示更新數(shù)據(jù)后的度質(zhì)變量。上里給出instrut(v,t)的嘗試算法。4結(jié)語獨霸系統(tǒng)內(nèi)核是可疑策畫仄臺中的慌張組件，因為其運轉(zhuǎn)的宏年夜性戰(zhàn)靜態(tài)性，除正在啟動前襟懷其正在硬盤中的映像文件中，借需要正在獨霸系統(tǒng)運轉(zhuǎn)歷程對其舉法子態(tài)的可