应用软件可信性混合度量的设计和应用

  • 格式:pdf
  • 大小:551.67 KB
  • 文档页数:4

第21卷第3期 2 0 1 3年6月 电 脑 与 信 息 技 术 

Comouter and Information Technology Vo1.21 No.3 

Jun.2013 

文章编号:1005—1228(2013)03—003 1-03 

应用软件可信性混合度量的设计和应用 

韩冬冬 ,韩永飞 ,张俊华’ 

(北京工业大学计算机学院,北京100124;2.北京密安网络技术股份有限公司,北京100085) 

摘要:文章针对目前在可信计算中利用TPM,TCM或TPCM实现安全启动,操作系统加载后对应用软件可信性度量 的研究还不成熟。提出应用软件可信性的一种混合度量模式。并根据这种应用软件可信性混合度量模式设计和实现了一 个安全防护系统,保护计算机的安全。 关键词:软件可信度量;混合度量;软件行为 中图分类号:TP311.52 文献标识码:A 

Research and Implementation on Application Software Hybrid Trust Measurement 

HAN Dons—dons .HAN Yong—fei2,ZHANG Jun—hua 

(1.College ofComputer Sciences,Beijing University ofTechnology,Beijing 100124,China; 2.Onets Wireless&Intemet Security Tech.Co,Ltd,Beijing 100085,China) Abstract:In accordance with the current use of the TPM,TCM and TPCM tO start up safely in trusted computing,the research on apphcation trust measurement is premature,after loaded operating system.The paper proposes measuring the trust of the application software with a mixed measurement mode.Base on the trust of this application software mixed mode,the paper implements a security system tO protect the security of the computer. Key wor ̄:software trust measurement;hybrid measurement;software behavior 

随着信息技术的迅猛发展,信息安全问题日趋复 杂,系统安全问题层出不穷,在给人类带来危害的同时 也制约着信息化的发展进程。由防火墙、入侵监测和病 毒防范为主构成的传统信息安全系统,在变化多端的 恶意攻击手段面前,逐渐显得无能为力,最后只能导致 

防火墙越‘砌’越高、入侵检测越做越复杂、恶意代码库 越做越大,对新的攻击入侵毫无防御能力。“老三样、堵 

漏洞、做高墙、防外攻,防不胜防”就是信息安全的基本 

现状l”。近年来,体现整体安全思想的可信计算技术正 越来越受到人们的关注,成为信息安全新的热点研究 

方向。它有别于传统的安全技术,而是从底层和终端开 始防范攻击。 随着可信计算组织TCG的成立,并推出以可信平 台模块TPM(Trusted Platform Module)为核心的可信计 

算规范圆,信任体系的研究在国际上进一步引起了研究 

者们的高度重视。根据TCG规范,与传统的安全体系 不同,可信计算的核心思想是引人一个安全协处理器 

TPM,嵌入到计算机平台中,利用TPM的度量和约束 来保证系统的可信。TPM的典型应用就是安全启动, 其具体原理是指从系统加电的时刻起,依次对BIOS、 

系统I/O、ROM、硬件、系统内核进行完整性度量,确保 系统正常状态启动,从而有效阻止病毒、木马、非法程 

序对系统的攻击和破坏,保证系统免受攻击,可靠、稳 定运行。TCM采用了中国密码算法,TPCM增加了主动 

控制和主动度量。 但是不管是安全启动,还是验证启动中采用的可 

信度量目前还存在如下问题:从电脑加电到操作系统 

装载(称之为系统引导)是一个顺序固定的单一链式过 程,而且BIOS、操作系统装载器以及操作系统一般相 

对稳定,因此在可信传递过程中的完整性度量实现起 来比较简单。但是从操作系统到应用的可信传递过程 有着不同于系统引导过程的特点:首先操作系统平台 

之上的应用一般不是单一的,并且这些应用之间并不 存在必然的顺序关系;其次在用户的一次操作活动期 

间,不一定会用到所有被允许执行的应用。目前从电脑 加电开始BIOS运行到操作系统运行前的整个过程, 

由于流程可变性小,该领域的可信度量已经有了大量 

的研究并且达到了实际的应用[314I5],而操作系统加载后 

收稿日期:2013—02—26 作者简介:韩冬冬(1987一),男,山西吕梁人,硕士研究生,主要研究方向:信息安全;韩永飞(1956一),男,吉林长春人,研究生导师,教授,主要研究方 向:信息安全;张俊华(1986一),女,山西太原人,硕士研究生,主要研究方向:信息安全。

 第21卷第3期 韩冬冬等:应用软件可信性混合度量的设计和应用 .33・ 

(3)统计陌生程序出现的次数和状况,发送应用软 件的信息到服务器端。 

驱动层的功能包括: (1)监控将要运行的进程,发送信息到应用层的客 

户端。 (2)对运行进程的控制操作,如挂起进程、结束进 程等操作。 3-2系统运行过程 

在驱动层中设置一个回调函数,当有进程启动时, 回调函数捕获到有进程启动的信息然后解析出进程 

名、进程所在路径等信息,并将这些信息传递给应用层 的客户端程序,回调函数结束。 

客户端对接收到的进程求其hash值,并发送请求 信息到服务器端,服务器端来完成进程信息的查询。通 

过与服务器端“白名单”库中的进程比较来判断将要启 动进程的可信性。服务器端将查询的结果返回客户端, 

客户端再根据返回的结果做出相应的行动。如果是可 

信的进程就允许通过,让其正常运行。否则提醒用户, 如果用户仍然希望这部分进程运行,就对这部分进程 进行动态度量。在度量过程中发现会产生危害的进程 阻止其运行。 

系统的整体运行过程如图2所示: 

r r 设 解 置 进穗船动 阐 析 调 删 {臆 进 瑟 调 硒 程 毅 姻 数 德 雅 数 息 

避 知 

1{ l劝搬度纛 I 允许运行 I l获职避程憾斑J 小 阚 } 户 壹 可 聪 倍 掘 、 尔 r 根据甄鬟撮作 蜘服务嚣凝蒲求 用 

户 

圈 发 整 邋 ,- k — 网 糍 接 l鲞 爱 询 l并 鲐 豢 诩 巢 

图2系统运行过程图 墙: 产 螭 2.3系统的实现 病毒和木马存在于系统中,都无法彻底和进程脱 离关系,因此可以通过阻止有害进程的运行从而达到 

阻止病毒和木马运行的目的。 根据以上原理,当应用软件启动前需要对应用软 

件进行拦截,通过使用Hook SSTD方法从驱动层实现 

对应用软件的拦截。在windows操作系统下,用户的所 有对底层硬件的操作动作都是通过驱动程序完成,而 不是由操作系统直接给硬件设备发出操作信号。 

驱动层获取到应用软件的信息,然后传到系统客 户端,客户端来根据上文提到的应用软件可信性静态 

和动态混合度量的原理来判断应用软件的可信性。客 户端将判断后并发出的命令信息反馈给驱动层,驱动 

层根据接收到的命令信息来做出相应的行动,包括挂 

起进程、恢复进程、结束进程等操作。 为了解决在客户端查询数据库影响系统效率和需 

要不断更新客户端数据库的问题,把数据库的查询放 在服务器端来完成,客户端只需发送请求和接收回复。 

为了保证客户端和服务器的通信安全性采用SSL协 议。SSL协议位于TCP/IP协议与各种应用层协议之 间,为数据通讯提供安全支持。SSL协议可分为两层: 

SSL记录协议(SSL Record Protoco1):它建立在可靠的 

传输协议(如TCP)之上,为高层协议提供数据封装、压 缩、加密等基本功能的支持。SSL握手协议(SSL 

Handshake Protoco1):它建立在SSL记录协议之上,用 于在实际的数据传输开始前,通讯双方进行身份认证、 

协商加密算法、交换加密密钥等。在系统开发过程中使 用OpenSSL软件包来开发通信部分。 

应用软件的数量是庞大的,并且每天都会有新的 软件、新的版本产生,因此需要建立系统自学习机制。 当用户遇到陌生的程序,并且这个程序的出现达到一 

定频率,就将此程序的相关信息发送到服务器让服务 器验证其可信性,然后加人到数据库中,当此程序下次 

启动时就可以做出准确的判断,这样可以不断完善数 据库。 

3系统分析与评价 

(1)本论文研究的应用软件可信性的静态和动态 混合度量方法丰富了应用软件可信性度量的研究,是 

服 一种比较新的并且实用的方法。 

鬻 (2)设计的安全防护系统能够高效的对计算机进 行防护,与其他安全软件相比较具有不需要大量的恶 

意代码库、有自主学习机制可以发现新出现的病毒木 

马、发现速度快、反应速度快、客户端(下转第45页)

 第21卷第3期 程靓:基于SOA的技术交易全程服务系统接口组件研究与设计 ・45・ 

图5协议监听解析组件工作流程图 

协 服 议 数据 ,————————、 务 解 . , 转换一 IHx m1文档I 总 析 【 堂J 组件 

组 ’’_ ..........................._/ 线 件 

图6数据转换流程图 

构和其中存在的多主体、多系统的集成问题,通过对 SOA以及web service架构中关键技术的深入研究,提 出并设计了基于SOA的统一应用服务接口的设计思 

路,通过对传输数据的监听、解析及转换,将异构系统 很好的接人到技术交易全程服务平台的数据总线上, 

达到多个系统的无缝集成。 

参考文献: [1】 CHAPPELLDA.Enierprise service bus[M】.America:0rei11yPub1ishing, 20o4. [2]蹇洁,武建军,温平川,等.基于SOA的社区信息化基础数据库通 用接口设计【J]计算机工程与设计,2010(16):3612—3616. [3]3 李福盛.基于企业服务总线的SOA框架研究与应用[D].山东:曲阜 师范大学,2009. 【4] SEELY Scott,SHARKEY kent.SOAP:Cross Platform Web Services Development Using XML[M].Indiana:Prentice Hall PT R,2002. [5]赵亮.SOA中服务建模与设计的原理及方法研究[D].西安:西北大 学,2008. 【6]赵媛,吕红,严健.一个基于Web Service的异构信息集成方案 .现 代计算机,2009(7):171—173. 

(上接第33页) 不需要经常更新等优点。 

(3)本系统同样可以作为一个正版软件的度量系