Kylin内核完整性防护技术研究

论文摘要

操作系统安全是计算机安全的重要基础,内核是操作系统的核心,内核完整性防护对保护操作系统安全至关重要。内核级rootkit是破坏内核完整性的最大威胁,它主要通过可加载模块方式和文件补丁方式破坏内核完整性。为防止内核级rootkit破坏内核,Vista开发了驱动程序签名认证、代码完整性验证、内核补丁防护等技术保护内核完整性,Linux采用内核密封技术保护内核完整性,BSD采取设置系统安全等级保护内核完整性。它们具有不同的优点,也存在不同程度的不足。目前,类UNIX系列操作系统还没有从根本上解决内核完整性防护问题。在对内核完整性防护研究现状深入分析的基础上,结合可信计算理论,本文提出一种基于可信计算基本思想的内核完整性防护模型。该模型定义系统的一个可信根,从开机引导到系统加载模块,信任从可信根开始逐级度量和传递,形成一条从可信根开始的可信链。不同阶段信任的内涵不同,分别对应不同的信任度量。内核完整性防护存在四种不同模式的信任度量:完整性验证、主观信任基础上的完整性验证、客体证据认证、客体行为监测。可信链的构建实现了内核完整性防护的一种根本解决方案。本文基于Kylin系统实现了内核完整性防护模型。系统将BIOS和GRUB作为可信根,从可信根开始逐级进行信任度量。在启动阶段,以完整性验证作为信任度量模式;在运行阶段,以可加载模块签名认证作为认证模块证据的信任度量模式,以系统调用表完整性运行时检测作为监测模块行为的信任度量模式,用可信模块表示管理员主观信任的模块,以完整性验证作为可信模块的信任度量模式。信任度量使信任逐级传递到整个系统,最终形成一条贯穿开机启动到系统运行全过程的内核完整性防护可信链。测试结果表明,本文设计实现的Kylin内核完整性防护系统实现了预期维护内核完整性的目的,并且具有避免性能更多损耗的特点。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 论文背景

1.2 Kylin安全操作系统简介

1.3 研究思路及主要工作

1.4 论文组织结构

第二章操作系统内核完整性防护研究综述

2.1 内核相关概念

2.1.1 Unix内核概述

2.1.2 内核模块

2.2 Rootkit-内核完整性破坏威胁

2.2.1 rootkit介绍

2.2.2 内核级rootkit入侵原理

2.3 内核完整性防护研究现状

2.3.1 主流操作系统内核完整性防护技术

2.3.2 相关内核完整性防护技术

2.3.3 分析比较

第三章 Kylin内核完整性防护系统结构

3.1 基于可信计算理论的内核完整性防护模型

3.1.1 可信计算理论

3.1.2 内核完整性防护模型

3.2 Kylin内核完整性防护系统设计

3.2.1 Kylin内核完整性防护系统总体结构

3.2.2 Kylin内核完整性防护系统组成单元

第四章 Kylin可信启动技术

4.1 Kylin启动流程

4.1.1 BIOS和GRUB阶段

4.1.2 loader阶段

4.1.3 init阶段

4.2 Kylin可信启动完整性验证

4.2.1 完整性验证算法与方法

4.2.2 完整性验证模式与层次

4.2.3 完整性验证的可信存储

第五章 Kylin可加载内核模块安全防护技术

5.1 代码签名认证原理

5.1.1 证书及相关概念

5.1.2 数字签名认证原理

5.1.3 代码签名认证

5.2 基于认证和检测结合的可加载模块安全防护

5.2.1 模块签名

5.2.2 可加载模块实时认证

5.2.3 系统调用表运行时检测

5.3 基于完整性验证的可信模块防护

5.3.1 可信模块设计

5.3.2 可信模块安全防护机制

第六章测试与分析

6.1 系统测试

6.1.1 可信链系统测试

6.1.2 性能测试

6.2 系统分析

6.2.1 安全性分析

6.2.2 优缺点分析

第七章结束语

致谢

参考文献

攻读硕士期间发表的论文

Kylin内核完整性防护技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢