基于可信计算平台的代码安全审查模型研究.pdfVIP

第28卷第1IA期 通信学报 、，01．28No．11A JournalON 2007年11月 CommunicatiOIlS November2007 基于可信计算平台的代码安全审查模型 陈泽茂1，唐为民2，周立兵1，柳景超1，沈昌祥3 摘要：没有对可执行代码进行严格安全审查是当前Pc机上恶意代码泛滥的根本原因。提出一个可以在可信计算 平台上实现的代码安全审查模型，该模型首先建立初始时刻系统中所有可信代码的完整性特征列表，在系统运行过 程中对所有待执行的代码进行完整性度量，然后基于可信代码的完整性特征列表对其进行可信验证，禁止主体执行 来源不可信或已被篡改的代码，从而达到防御恶意代码攻击之目的。证明了模型对于恶意代码防御的有效性。对模 型进行扩展，引入恶意代码检测函数，使之可以应用于开放系统。探讨了模型在执行期代码审查中的应用。 关键词：代码安全审查；安全模型；恶意代码防御；可信计算；安全操作系统 中图分类号：TP309 文献标识码：B Trusted basedexecutable computingplatform 1 o‘ - ‘‘ 1 ● C0de model securRylnspecUng CHEN Ze—ma01，TANGWbi．min2，ZHOULi—bin91，LIUJing．cha01，SHEN Chang—xian93 Information of 430033，China； (1．Ocpt．of Security,NavalUniversityEngineering，Wuhan 2．School ofComputer,BeijingJiaotongUniversity,Beijing100044，China； 3．NavalInstitute Technology,Beijing100841，China) ofComputing Abstract：Lackofstrict onexecutablecodecausedwide ofmaliciouscodeonPC．Atrusted securityinspection spread basedexecutablecode modelwas onalistof security integrity computingplatform inspecting proposed．Based eigenval— uesofallknownandtrusted measures ofall tobe invokeofuno programs，it integrityprogramsexecuted．Bypreventing knownor modified isableto malic