北京交通大学硕士学位论文可信计算平台中TOCTOU攻击的响应方法姓名：刘博申请学位级别：硕士专业：计算机科学与技术指导教师：韩臻20090601中文摘要摘要：随着信息化大潮的来临网络攻击技术呈现出多样化黑客攻击客户呋袢〕队没ㄏ薏⒋鄹挠τ贸绦蚰诖妫贾耇攻击需要解决两大问题：如何监测攻击；以及如何响应攻击。虑了系统的性能通过避免额外的用户空间进程调度、被动执行蹈率录尽可能减少对原有系统的修改。另外本文对该响应方法又做了改进使其同样适用于多虚拟域环境。部署该响应方法的系统保持了原有系统资源有效利用率而且可扩展性强可以无缝地与各种基于槟饣募嗖庀低承ぷ鳎捶关键词：可信计算；；槟饣际酰籔值更新；高效性端已成为威胁计算机安全的最大隐患。目前计算机信息的安全问题很难单靠软件的方法解决为此可信计算平台联盟岢鲆恢忠訲为核心的体系结构来提高系统的安全性。但是目前逑到峁谷菀自馐躎的软件攻击攻击者通过所提供的平台信息无法反映出平台实际运行情况。防御逑到峁怪蠺目前已有的解决方案是利用低诚碌腦虚拟机技术来监测关于可信计算中的攻击但是该系统中的响应攻击方法在某些情况下存在安全缺陷即无法及时更新客户虚拟域的平台信息值本文针对这一问题设计并实现了一种基于更新档南煊セ的方法该方法克服了原有方法中存在的缺陷在考虑系统安全的同时充分地考御可信计算平台中的攻击本文中还给出了该响应方法的测试实验及其结论并介绍了对下一步工作的展望。分类号：：．籦甅琽甒琣．—猳琲：猼．籘籜琧．瓵瓼籙籈篢学位论文作⋯：趔博⋯期：矽可年⋯孑日独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果除了文中特别加以标注和致谢之处外论文中不包含其他人已经发表或撰写过的研究成果也不包含为获得北京交通大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。钵；签字醐∥口暾剪既越寄厶同拥签字醐：学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。Ｃ艿难宦畚脑诮饷芎笫视帽臼谌ㄋ得导师签名：学位论文作者签名：致谢常晓林副教授悉心指导我们完成了实验室的科研工作在学习上和生活上都衷心的感谢。实验室的老师们和博士们治学严谨、学识渊博、为人正直、耐心细同时感谢与我一起攻读硕士学位的何帆、邢彬、王亮、武涛等同学几年来最后我要向近几年来向我提供无私帮助的所有朋友致以最真挚的谢意本论文的工作是在我的导师韩臻教授的悉心指导下完成的韩臻教授严谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢两年来韩臻老师对我的关心和指导。给予了我很大的关心和帮助在此向常晓林老师表示衷心的谢意。刘吉强副教授对于我的科研工作和论文都提出了许多的宝贵意见在此表示致他们是我一生学习的榜样。在此我对他们表达最深的敬意和最诚挚的谢意。在实验室工作及撰写论文期间我的师姐赵佳、章睿对我论文中的研究工作给予了热情帮助在此向他们表达我的感激之情。的学习交流、友好相处丰富了我的学习和生活。另外也感谢我的父母他们的理解和支持使我能够在学校专心完成我的学业。研究背景和目的髀衄琓忠迅淖槲?尚偶扑阕橹随着计算机网络技术的飞速发展以效率优先而不是以安全优先原则设计的到世纪年代人们对信息安全的认识不断加深大家逐渐意识到计算机信息的安全问题很难单靠软件的方法解决然而现行的通用个人计算机终端都基于开放式架构而绝大多数安全机制都以软件形式实现并建立在操作系统之上。为琓乜提出通过增强现有的终端体系结构的安全性来保证整个系统的安全核心思想是在硬件平台上引入具有安全存储和加密功能的可信平台模块殖莆?尚判酒琓安全地记录了系统运行的所有软代