可信計算平台中TOCTOU攻擊的響應方法論文(PDF 65頁)
可信計算平台中TOCTOU攻擊的響應方法論文(PDF 65頁)內容簡介
1.1研究背景和目的
1.2本文的研究內容
1.3論文的研究貢獻和組織結構
1.3.1研究貢獻
1.3.2論文的組織結構2.1 TCG/TPM體係結構
2.1.1可信引導過程
2.1.2係統啟動序Nil,0驗證
2.1.3 IMA
2.2 Linux係統相關知識
2.2.1 x86內存管理
2.2.2 proc文件係統
2.2.3 Linux內核模塊
2.2.4 TOCTOU與內核級Rookit
2.3 Xen虛擬機
2.3.1 半虛擬化技術
2.3.2 Hypercall和虛擬中斷
2.3.3 事件通道
2.3.4 Xen內存管理
2.3.5 虛擬化設備和Xenstore
2.4虛擬TPM3.1 TCG體係結構中TOCTOU攻擊方式
3.1清零:直接把相應PCR值進行清零。
3.1.1非法映射攻擊
3.1.2修改映射攻擊
3.1.3修改權限位攻擊
3.2內存監測係統的實現
3.2.1報告內存監測區域
3.2.2監測內存篡改
3.2.3更新PCR值
3.2.4 目前存在的缺陷4.1更新PCR值的必要性
4.2更新PCR值需要解決的問題
4.2.1 PCR值的更新方式
4.2.2如何觸發PCR值的更新
4.3響應方法的設計與實現
4.3.1方法的工作流程
4.3.2方法的設計原理
4.4方法的實現與測試實驗
4.4.1遠程驗證工具
4.4.1.1身份證明密鑰(AIK)
4.4.1.2生成AIK並對PCR簽名
4.4.1.3 attestation執行過程
4.4.2實驗過程與結論
4.4.2.1實驗環境
4.4.2.2實驗過程
4.4.2.3實驗結論
5.)功能增強的vTPM設備程序將TPM指令的處理結果傳出vTPM設備程序
5.1討論多虛擬域環境的必要性
5.2多虛擬域環境下TPM請求的處理
5.3多虛擬域環境下響應方法的實現
5.4方法的實現與測試
5.4.1 實驗環境
5.4.2實驗過程
5.4.3 實驗結論
..............................
1.2本文的研究內容
1.3論文的研究貢獻和組織結構
1.3.1研究貢獻
1.3.2論文的組織結構2.1 TCG/TPM體係結構
2.1.1可信引導過程
2.1.2係統啟動序Nil,0驗證
2.1.3 IMA
2.2 Linux係統相關知識
2.2.1 x86內存管理
2.2.2 proc文件係統
2.2.3 Linux內核模塊
2.2.4 TOCTOU與內核級Rookit
2.3 Xen虛擬機
2.3.1 半虛擬化技術
2.3.2 Hypercall和虛擬中斷
2.3.3 事件通道
2.3.4 Xen內存管理
2.3.5 虛擬化設備和Xenstore
2.4虛擬TPM3.1 TCG體係結構中TOCTOU攻擊方式
3.1清零:直接把相應PCR值進行清零。
3.1.1非法映射攻擊
3.1.2修改映射攻擊
3.1.3修改權限位攻擊
3.2內存監測係統的實現
3.2.1報告內存監測區域
3.2.2監測內存篡改
3.2.3更新PCR值
3.2.4 目前存在的缺陷4.1更新PCR值的必要性
4.2更新PCR值需要解決的問題
4.2.1 PCR值的更新方式
4.2.2如何觸發PCR值的更新
4.3響應方法的設計與實現
4.3.1方法的工作流程
4.3.2方法的設計原理
4.4方法的實現與測試實驗
4.4.1遠程驗證工具
4.4.1.1身份證明密鑰(AIK)
4.4.1.2生成AIK並對PCR簽名
4.4.1.3 attestation執行過程
4.4.2實驗過程與結論
4.4.2.1實驗環境
4.4.2.2實驗過程
4.4.2.3實驗結論
5.)功能增強的vTPM設備程序將TPM指令的處理結果傳出vTPM設備程序
5.1討論多虛擬域環境的必要性
5.2多虛擬域環境下TPM請求的處理
5.3多虛擬域環境下響應方法的實現
5.4方法的實現與測試
5.4.1 實驗環境
5.4.2實驗過程
5.4.3 實驗結論
..............................
用戶登陸
TOC約束理論熱門資料
TOC約束理論相關下載