基于嵌入式可信平台的运行时监控方法

doi:10.11959/j.issn.2096-109x.2017.00209

网络与信息安全学报 ›› 2017, Vol. 3 ›› Issue (10): 44-51.doi: 10.11959/j.issn.2096-109x.2017.00209

基于嵌入式可信平台的运行时监控方法

孙召昌(),马建峰,孙聪,卢笛

西安电子科技大学网络与信息安全学院，陕西西安 710071

修回日期:2017-09-16 出版日期:2017-10-01 发布日期:2017-11-13
作者简介:孙召昌（1992-），男，河北邢台人，西安电子科技大学硕士生，主要研究方向为可信计算、运行时监控。|马建峰（1963-），男，陕西西安人，西安电子科技大学教授、博士生导师，主要研究方向为密码学、无线和移动安全。|孙聪（1982-），男，陕西兴平人，博士，西安电子科技大学副教授，主要研究方向为信息流安全、可信软件。|卢笛（1983-），男，陕西安康人，博士，西安电子科技大学讲师，主要研究方向为云计算、网络与系统安全。
基金资助:
国家自然科学基金资助项目(61303033);国家自然科学基金资助项目(U1405255);国家高技术研究发展计划（“863”计划）基金资助项目(2015AA017203);陕西省自然科学基础研究计划基金资助项目(2016JM6034);航空科学基金资助项目(20141931001);工信部某专项科研基金资助项目(MJ-2014-S-37)

Approach on runtime monitoring based on the embedded trusted platforms

Zhao-chang SUN(),Jian-feng MA,Cong SUN,Di LU

School of Cyber Engineering,Xidian University,Xi’an 710071,China

Revised:2017-09-16 Online:2017-10-01 Published:2017-11-13
Supported by:
The National Natural Science Foundation of China(61303033);The National Natural Science Foundation of China(U1405255);The Aviation Science Foundation of China(20141931001);The Special Research Foundation of MIIT(MJ-2014-S-37)

摘要/Abstract

摘要：

当前可信计算平台缺乏对自身运行时安全属性的监控，对此，提出一种针对嵌入式可信平台的运行时监控方法。通过自动化的代码插入和运行时实时监控，保证可信平台的运行时安全功能符合设计规范，并保证系统性能和运行状态符合特定条件约束，同时对相应的异常进行实时处理。实验结果表明，随着监控节点数的增长，监控的准确性和实时性提高，而监控开销和异常处理开销处于合理范围。

关键词: 可信计算, 运行时监控, 嵌入式系统, 线性时序逻辑

Abstract:

The state-of-art trusted computing platforms fall short of monitoring its own runtime security properties.In order to mitigate these problems,an approach on runtime monitoring for the embedded trusted platforms was proposed.With the automated code instrumentation and the runtime monitoring,that the runtime security functionalities were consistent with the design specifications of trusted computing platforms could be made sure.The system performance and states meet specific constraints could also be ensured.The runtime exceptions on the specific properties were handled in real-time.The experimental results show that with the increase on the number of monitoring nodes,the precision and real-time performance of proposed runtime monitoring increase.Meanwhile,the costs on the monitoring and the exception handling are moderate.

Key words: trusted computing, runtime verification, embedded system, linear temporal logic

中图分类号:

TP393

孙召昌,马建峰,孙聪,卢笛. 基于嵌入式可信平台的运行时监控方法[J]. 网络与信息安全学报, 2017, 3(10): 44-51.

Zhao-chang SUN,Jian-feng MA,Cong SUN,Di LU. Approach on runtime monitoring based on the embedded trusted platforms[J]. Chinese Journal of Network and Information Security, 2017, 3(10): 44-51.

图/表 9

图1

表1

表2

表3

图2

图3

图4

图5

图6

参考文献 10

[1]	Trusted computing group.TCG specification architecture overview[EB/OL]. .
[2]	WANG X , MIZUNO M , NEILSEN M ,et al. Secure RTOS architecture for building automation[C]// ACM Workshop on Cyber-Physical Systems-Security and/or Privacy. 2015: 79-90.
[3]	YU Z , WANG Q , ZHANG W ,et al. A cloud certificate authority architecture for virtual machines with trusted platform module[C]// IEEE International Conference on High Performance Computing and Communications. 2015: 1377-1380.
[4]	TIAN J , BUTLER K , MCDANIEL P ,et al. Securing ARP from the ground up[C]// The 5th ACM Conference on Data and Application Security and Privacy. 2015: 305-312.
[5]	SHAO J，QIN Y , FENG D ,et al. Formal analysis of enhanced authorization in the TPM 2.0[C]// The 10th ACM Symposium on Information,Computer and Communications Security. 2015: 273-284.
[6]	WANG W , QIN Y , FENG D . Automated proof for authorization protocols of TPM 2.0 in computational model information security practice and experience[M]. Berlin:Springer. 2014 144-158.
[7]	DELAUNE S , KREMER S , RYAN M D ,et al. A formal analysis of authentication in the TPM[C]// The International Conference on Formal Aspects of Security and Trust. 2010: 111-125.
[8]	BAIER C , KATOEN J . Principles of model checking[M]. London: The MIT PressPress, 2008: 595-663.
[9]	NAVABPOUR S , JOSHI Y , WU W ,et al. RiTHM:a tool for enabling time-triggered runtime verification for C programs[C]// Joint Meeting on Foundations of Software Engineering. 2013: 603-606.
[10]	BIEMAN J M , DREILINGER D , LIN L . Using fault injection to increase software test coverage[C]// The Seventh International Symposium on Software Reliability Engineering,IEEE Computer Society. 1996:166.

分类	描述	属性公式的模式	属性层次
	密钥合法性	?key:□((result_length == specify_length)∧ (use_duration < specify_duration))	TDDL
功能	度量权限	□((read_measure → level_NORMAL)∧ (write_measure → level_HIGH))	TSP
	认证顺序	□(remote_verify∪self_verify_FINISHED)	TSP
	队列长度	□((queue_length ≤ max_length)∧(queue_length ≥ 0))	TCS
性能	优先级设置	□(∧i∈[1,queue_length](priority_cmd_get ≥ priority_cmd_i))	TCS
	响应时间	□(call_time ≤ specify_max_time)	TDDL
系统状态	线程状态	□(∨i∈[1,state_num](task_state == specify_state_i))	TCS
合法输入	输入参数	□((param_amount == specify_amount) ∧(∧i∈[1,specify_amount](param_type_i== specify_type_i)) ∧(∧i∈[1,specify_amount](param_length_i== specify_length_i)))	TSP

属性层次	安全等级	异常处理机制
TCS	0	挂起系统服务
TDDL	1	重新调用当前接口
TSP	2	终止当前接口调用

工具	监控代码生成	嵌入式系统环境	异常处理代码生成	多配置文件的输入	多属性监控
RiTHM^[9]	支持	不支持	不支持	不支持	不支持
RiTHM extended	支持	支持	支持	支持	支持

[1]	赵波, 袁安琪, 安杨. SGX在可信计算中的应用分析[J]. 网络与信息安全学报, 2021, 7(6): 126-142.
[2]	刘国杰, 张建标, 杨萍, 李铮. 基于TPCM的容器云可信环境研究[J]. 网络与信息安全学报, 2021, 7(4): 164-174.
[3]	刘国杰,张建标. 基于TPCM的服务器可信PXE启动方法[J]. 网络与信息安全学报, 2020, 6(6): 105-111.
[4]	赵波, 李想, 严飞, 张立强, 张焕国. 面向第三方的云平台可信性在线评测及分析技术[J]. 网络与信息安全学报, 2019, 5(5): 90-104.
[5]	李济洋,赵鹏远,刘喆. 基于加密SD卡的内网移动终端可信接入方案[J]. 网络与信息安全学报, 2019, 5(4): 108-118.
[6]	喻潇,田里,刘喆,王捷. 智能电网PDA终端的密钥管理和认证研究[J]. 网络与信息安全学报, 2018, 4(3): 68-75.
[7]	张建标,朱元曦,胡俊,王晓. 面向云环境的虚拟机可信迁移方案[J]. 网络与信息安全学报, 2018, 4(1): 6-14.
[8]	徐军. 基于生物特性可信接入协议的可信计算移动终端的应用研究[J]. 网络与信息安全学报, 2017, 3(2): 66-76.
[9]	王锴,李志华,黄凡,严飞. HyperSpector：基于UEFI的VMM动态可信监控基的设计与实现[J]. 网络与信息安全学报, 2016, 2(12): 47-55.
[10]	刘宇涛,陈海波. 虚拟化安全：机遇，挑战与未来[J]. 网络与信息安全学报, 2016, 2(10): 17-28.
[11]	代炜琦,邹德清,金海,夏妍. 云环境面向虚拟域的安全状态一致性保障机制研究[J]. 网络与信息安全学报, 2016, 2(10): 48-57.

基于嵌入式可信平台的运行时监控方法

Approach on runtime monitoring based on the embedded trusted platforms

在线阅读

pdf下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 10

相关文章 11

Metrics

推荐阅读 0