第3l卷第3期计算机应用Vo1．31No．3 20l1年3月JournalofComputerApplicationsMar．2011 文章编号：1001—9081(2011)03—0767—04doi：10．3724／SP．J．1087．2011．00767 基于贝叶斯网络的可信平台控制模块风险评估模型 王丹，周涛，武毅，赵文兵 (北京工业大学计算机学院，北京100022) (wangdan@bjut．edu．en) 摘要：对可信平台控制模块(TPCM)的风险进行了分析，针对其特点和风险定量评估要求，提出了基于贝叶斯 网络的TPCM风险评估模型。在对影响TPCM可信性的风险识别的基础上，根据风险之间的相关性，建立了贝叶斯风 险评估网络模型；基于专家评价数据，进一步运用贝叶斯网络椎理工具定量评估风险的发生概率及其影响，评估风险 强度并对其进行排序，以确定整个TPCM中各风险的控制优先级。最后通过实例分析验证了该模型的有效性。 关键词：可信计算；可信平台控制模块；风险评估；贝叶斯网络 中图分类号：TP301．4文献标志码：A 础skassessmentmodelfortrustedplatformcontrolmodulebasedon Bayesiannetwork WANGDan．ZH0UTao，WUYi，ZHAOWen—bing (CollegeofComputerScience，BeijingUniversityofTechnology,Being100124，China) Abstract：AriskassessmentmodelbasedonBayesiannetworkwasproposed．Inthismodel，eachriskeventinfluencing theTrustedPlatformControlModule(TPCM)’Strustwasanalyzed．Accordingtotherelationamongrisks，theBayesian networkevaluationmodelwasbuilt．Accordingtotheevaluationfromexpe~，Bayesiannetworkinferringmethodwasusedto evaluatetheriskprobabilityanditsinfluence．Thewholesystem’Sriskvalueandriskpriorityweredetermined．Anexample wasgiventoverifythemodel’scorrectnessandvalidation． Keywords：trustcomputing；TrustedPlatformControlModule(TPCM)；riskevaluation；Bayesiannetwork 时可信计算组织给出的TPM规范是描述性的，不利于产品的 0引言 开发和测试。目前，市场上已经有多个计算机厂家都在生产 可信计算成为近几年信息安全领域的研究热点。与传统带有可信平台控制模块的可信计算机。为了验证这些可信计 的安全体系不同，可信计算机是通过将可信平台模块(Trusted算机是否真正符合可信计算机设计规范的要求，应建立一套 PlatformModule，TPM)，嵌入到计算机中，利用TPM的度量和完整的测评指标，构建测评模型，用于对该类产品的标准符合 信任传递机制来保证系统的可信。可信计算的基本思想性、功能特性和工作流程等进行测试、评估，保障其行为的可 是⋯：首先构建一个信任根，再建立一条信任链，从信任根开信性。 始到硬件平台，到操作系统，再到应用，一级认证一级，一级信考虑到可信平台控制模块构造复杂，同时缺乏评估中所 任一级，把这种信任扩展到整个计算机系统，从而确保整个计需要的实际原始数据和样本数据，这导致测评有很大难度和 算机系统的可信。信任根和信任链是可信计算平台的主要技实际可操作性。本文以可信平台控制模块(TPCM)为研究对 术之一。信任链把信任关系从信任根扩展到整个计算机系象，从风险分析的角度出发，将信息系统中安全风险评估的相 统。在可信计算组织(TrustedComputingGroup，TCG)的可信关理论和方法应用于可信计算中，开展可信测评工作，为可信 技术规范中，给出了可信计算机信任链的实现方法j。计算机的测评提供了一种新思路。目前关于开展基于风险评 针对TCG提出的可信平台模块度量起始点和信任链构估理论的TPCM测评工作还鲜有报道。针对TPCM在启动和 建问题，我国可信计算联盟提出了可信平台控制模块(Trusted运行过程中面临风险的特点，在充分分析风险因素以及各风 PlatformControlModule，TPC