基於可信計算程序的動態完整性度量模型

作者：胡家發張維琪

**：《中國科技博覽》2023年第18期

[摘要]本文對現有動態完整性度量模型進行了分析與研究，針對現有模型不能對程序堆疊的返回位址進行度量，利用影子棧技術的思想，提出了基於可信計算程序的完整性度量模型，該模型是對程序更細粒度的度量，能夠有效防止緩衝區溢位的攻擊，從而能夠保護程序的安全。

[關鍵詞]動態完整性度量；影子棧技術；可信計算；緩衝區溢位

程序是保證計算機系統安全關鍵因素，而現在很多的木馬或者病毒通過破壞程序的完整性使計算機系統的安全遭到嚴重的威脅，如何保護程序的完整性及完全性是目前需要解決的重要問題。文獻[1]提出了一種基於可信計算的動態完整性度量模型，該度量模型將程序分為可信、可疑、惡意3類，在其度量架構中，引用虛擬化技術，來對執行中的程序行為進行監控，但並沒有說清楚什麼樣的程序是可信、可疑、惡意的。文都對程序進行更細粒度的動態完整性度量，通過度量程序位址空間得資訊，使程序在執行的過程中，不會遭到惡意程序的攻擊，確保程序的可信性。

而文獻[2][3][5]在載入之前不能確保程序在啟動時是可信的，從而就不能確保整個程序在執行中是可信的。

以上這些現有的各種動態完整性度量模型或者架構對堆疊裡程序函式的返回位址進行度量並沒有提出很好的方法，如果沒有對返回位址進行很好的度量，很可能會被攻擊者抓住漏洞，進行rop緩衝區溢位攻擊。針對現有動態度量系統不能對堆疊函式的返回位址進行很好的度量的問題，並且綜合現有動態度量模型的優點，在現有動態度量模型的基礎之上，並且利用了影子棧技術的思想，對堆疊函式的返回位址進行完整性度量，本文設計了基於可信計算程序的動態完整性度量模型。

基於可信計算程序的動態完整性度量模型

豎曲線標高計算程序

C 銀行貸款計算程序

ADC靜態效能指標計算程序

基於可信計算程序的動態完整性度量模型

豎曲線標高計算程序

C 銀行貸款計算程序

ADC靜態效能指標計算程序

相關推薦