dynamic remote attestation protocol and it's formal analysis

针对程序的运行时动态攻击给远程证明带来的安全威胁,设计一种动态远程证明协议DRAP,对内存中处于运行状态的程序实施实时的动态度量,并向远程验证方证明平台实时状态。针对DRAP协议所用的TPM功能对LS2逻辑进行扩展,引入重置规则、时刻规则等新的推理规则,利用扩展的LS2逻辑对DRAP协议进行分析,分析表明DRAP中可重置配置寄存器中的扩展序列能够反映平台中程序的实时运行状态,并且在TPM可信和证明代理可信的前提下,远程验证者能够有效验证平台的实时可信状态。国家973重点基础研究发展计划基金项目(2007CB311100)|国家863高技术研究发展计划基金项目(2009AA01Z437)|国家核高基项目(2010ZX01037-001-001)|信息安全国家重点实验室(中国科学院软件研究所)开放课

research on trusted attestation method in iaas environment

提出一种基于时间戳的基础设施即服务(IaaS)动态可信证明方法。通过对云节点进行实时的动态度量,并将度量结果与度量时间绑定,验证云节点的当前运行状态可信。基于该方法,结合IaaS的服务业务流程,设计云节点注册证明、虚拟机启动证明及虚拟机关闭证明等远程证明方法,证明用户虚拟机运行于状态可信的云节点上,同时保证虚拟机数据的完整性和机密性

method of trusted measurement for operating system kernel

操作系统为应用软件提供基础的运行环境,内核的完整性是操作系统安全的核心,针对内核度量对象的关联性不足问题,本文提出了一种新的操作系统内核完整性度量方法,将度量阶段分为前、中、后三个阶段,通过内核上下文将前后各个阶段的度量对象进行关联,利用LS2文法描述了不同阶段的动态变化特征,并给出了各阶段的可信度量逻辑,在时间上保证度量的持续性,在空间上通过映射关系实现细粒度的完整性度量.进一步给出了系统的可信度量定理,通过形式化分析证明方法能够对操作系统内核的完整性进行有效判定.方法建立在逻辑推理的基础上,与现有度量方法相兼容.国家“八六三”高技术研究发展计划项目(2009AA01Z437)资助|国家“九七三”重点基础研究发展计划项目(2007CB311100)资助|国家核高基项目(2010ZX01037-001-001)资助|信息安全国家重点实验室(中国科学院软件研究所)开放课题—网络安全与密码技术福建省高校重点实验室开放课题基金(2011009)资助|北京工业大学博士启动基金项目(X00700054R1764)资