【摘要】：終端代碼防篡改技術研究對保護網(wǎng)絡終端安全具有重要意義,是信息安全研究的熱點問題之一.在分析常見網(wǎng)絡終端體系結構脆弱性問題的基礎上,提出一種以硬件為核心的終端代碼防篡改方案.該方案通過構建獨立可執(zhí)行環(huán)境來解決程序運行過程中的完整性保護問題,通過物理隔離和強制訪問控制解決數(shù)據(jù)機密性保護問題.最終采用通用USB-KEY和部分終端代碼仿真實現(xiàn)獨立可執(zhí)行設備原型,并對其主要功能和性能進行了測試.實驗結果表明,該方案能夠利用較低成本的硬件資源,為網(wǎng)絡終端內(nèi)目標程序提供防篡改保護.
[Abstract]:The research of terminal code tamper-proof technology is of great significance to the protection of network terminal security, and it is one of the hot issues in information security research. Based on the analysis of the vulnerability of network terminal architecture, a hardware based terminal code tamper-proof scheme is proposed. The scheme solves the integrity protection problem in the running process of the program by building an independent executable environment, and solves the data confidentiality protection problem by physical isolation and mandatory access control. Finally, the prototype of independent executable device is realized by general USB-KEY and some terminal code simulation, and its main function and performance are tested. The experimental results show that the proposed scheme can provide tamper-proof protection for the target program in the network terminal using the low cost hardware resources.
【作者單位】： 解放軍信息工程大學計算機科學與技術系;
【基金】：國家"八六三"高技術研究發(fā)展計劃目標導向項目(2009AA01Z434)資助
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前1條

1 王朝坤;付軍寧;王建民;余志偉;;軟件防篡改技術綜述[J];計算機研究與發(fā)展;2011年06期

【共引文獻】

相關期刊論文 前6條

1 余艷瑋;趙亞鑫;;基于三線程保護和軟件哨兵的防篡改技術[J];計算機應用;2013年01期

2 鐘家民;侯貴法;;一種安全增強的虛擬加密狗共享軟件保護方法[J];計算機應用與軟件;2013年05期

3 周清雷;李斌;;基于防篡改的雙重軟件水印方案[J];計算機工程;2013年07期

4 張貴民;李清寶;王煒;朱毅;;基于函數(shù)級控制流監(jiān)控的軟件防篡改[J];計算機應用;2013年09期

5 張強;;淺談高校網(wǎng)站安全解決方案[J];實驗室科學;2013年04期

6 尤作琴;;軟件防篡改技術綜述[J];中國新技術新產(chǎn)品;2013年18期

相關碩士學位論文 前10條

1 盧致旭;基于白盒加密算法的軟件防篡改技術研究[D];上海交通大學;2012年

2 王妮;基于攻擊建模的軟件保護有效性評估方法研究[D];西北大學;2012年

3 潘敏;動態(tài)網(wǎng)頁防篡改方法與技術研究[D];南昌航空大學;2012年

4 孫業(yè)銳;移動Widget引擎安全體系的研究與實現(xiàn)[D];電子科技大學;2012年

5 姜河;基于變形引擎的目標代碼混淆方法設計與實現(xiàn)[D];西北大學;2012年

6 段國云;基于環(huán)結構的動態(tài)網(wǎng)頁防篡改系統(tǒng)的設計與實現(xiàn)[D];湖南大學;2012年

7 朱萍;一種新的代碼混淆算法的研究與應用[D];渤海大學;2013年

8 李斌;基于防篡改的動態(tài)圖軟件水印算法研究[D];鄭州大學;2013年

9 張博;安全虛擬機軟件保護方法的研究與實現(xiàn)[D];西北大學;2013年

10 馮麗;基于攻擊過程分析的軟件保護有效性評估研究[D];西北大學;2013年

【二級參考文獻】

相關碩士學位論文 前1條

1 孫宗姚;基于hash函數(shù)的軟件防篡改技術[D];吉林大學;2009年

【相似文獻】

相關期刊論文 前10條

1 李清寶;孟慶倩;曾光裕;;基于擴展ROM技術的網(wǎng)絡安全隔離卡設計[J];計算機工程;2008年01期

2 王偉智;計算機病毒防治[J];兵工自動化;1993年04期

3 龍毅宏;可信計算中的數(shù)字證書[J];信息網(wǎng)絡安全;2004年10期

4 陳捷;;從安全管控角度淺談基于可信的網(wǎng)絡安全[J];信息安全與通信保密;2007年08期

5 譚德維;;圖書館信息系統(tǒng)的安全分析與安全策略[J];科技情報開發(fā)與經(jīng)濟;2005年24期

6 林鵬;銀行計算機信息系統(tǒng)安全建設[J];網(wǎng)絡安全技術與應用;2001年06期

7 張慶功;;淺析網(wǎng)絡會計信息系統(tǒng)的安全[J];科技資訊;2007年14期

8 傅川;陳云;;高校信息系統(tǒng)安全體系研究與實踐[J];中山大學學報(自然科學版);2009年S1期

9 鐘婧文;崔敬;;信息系統(tǒng)網(wǎng)絡安全問題研究[J];科技致富向?qū)?2010年15期

10 郭偉;;醫(yī)院信息系統(tǒng)網(wǎng)絡安全問題研究[J];科技致富向?qū)?2010年26期

相關會議論文 前10條

1 武俊芳;鄭秋生;;重要信息系統(tǒng)安全測評工具的研究與設計[A];計算機研究新進展（2010）——河南省計算機學會2010年學術年會論文集[C];2010年

2 饒躍東;熊瑜;;基于“震網(wǎng)”病毒的物理隔離網(wǎng)絡風險控制分析[A];廣西計算機學會25周年紀念會暨2011年學術年會論文集[C];2011年

3 劉孟全;;一種基于移動載體的物理隔離網(wǎng)絡信息竊取技術研究[A];廣西計算機學會25周年紀念會暨2011年學術年會論文集[C];2011年

4 蔡永泉;晏翔;;可信計算的研究與發(fā)展[A];計算機技術與應用進展——全國第17屆計算機科學與技術應用（CACIS）學術會議論文集（下冊）[C];2006年

5 張梅;李晏;;涉密信息系統(tǒng)安全評估指標體系研究[A];決策科學與評價——中國系統(tǒng)工程學會決策科學專業(yè)委員會第八屆學術年會論文集[C];2009年

6 武小年;周勝源;;數(shù)據(jù)挖掘在用戶行為可信研究中的應用[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

7 劉偉;朱珍民;郭俊波;葉劍;;普適計算環(huán)境中的安全認證問題的研究[A];第二屆和諧人機環(huán)境聯(lián)合學術會議(HHME2006)——第2屆中國普適計算學術會議(PCC'06)論文集[C];2006年

8 王軍武;李新友;;可信網(wǎng)絡接入系統(tǒng)及其相關技術研究[A];第二十一次全國計算機安全學術交流會論文集[C];2006年

9 于吉科;謝小權;;基于可信計算的多級安全模型[A];全國計算機安全學術交流會論文集（第二十二卷）[C];2007年

10 劉波;劉曉紅;李正濤;;計算機網(wǎng)絡安全中物理隔離的實現(xiàn)[A];中國自動化學會全國第九屆自動化新技術學術交流會論文集[C];2004年

相關重要報紙文章 前10條

1 陳思;等級保護，可信計算是焦點[N];中國計算機報;2005年

2 張黎;我州加強重要網(wǎng)絡和信息系統(tǒng)安全檢測[N];楚雄日報(漢);2007年

3 本報記者 古月;設備認證：安全新方法[N];計算機世界;2005年

4 ;護航醫(yī)療信息系統(tǒng)安全（上）[N];中國計算機報;2004年

5 電腦商報首席記者 李云增;中鐵信構筑信息系統(tǒng)安全屏障[N];電腦商報;2007年

6 張賀勛;以服務滲透安全[N];中國計算機報;2005年

7 劉亮超 陳偉;物理隔離，，讓數(shù)據(jù)河水不犯井水[N];中國計算機報;2001年

8 孫笑慶;VPN、物理隔離雙管齊下[N];中國計算機報;2002年

9 陳日展;為什么要用網(wǎng)絡終端[N];中國電腦教育報;2003年

10 本報特約通訊員 李楊邋鄒宏 本報記者 張鋒;實現(xiàn)從“有管理”向“可管理”跨越[N];解放軍報;2008年

相關博士學位論文 前10條

1 趙勇;重要信息系統(tǒng)安全體系結構及實用模型研究[D];北京交通大學;2008年

2 李鳳華;分布式信息系統(tǒng)安全的理論與關鍵技術研究[D];西安電子科技大學;2009年

3 章睿;基于可信計算技術的隱私保護研究[D];北京交通大學;2011年

4 吳琨;可信網(wǎng)絡訪問控制關鍵技術研究[D];北京郵電大學;2012年

5 盧華瑋;面向可信計算的分布式故障檢測系統(tǒng)研究[D];重慶大學;2012年

6 唐三平;構建高性能的物理隔離體系[D];四川大學;2002年

7 劉巍偉;基于可信計算技術的移動代碼安全研究[D];北京交通大學;2009年

8 胡浩;基于可信計算的分布式訪問控制研究[D];中國科學技術大學;2010年

9 黃少寅;主動網(wǎng)安全機制若干問題的研究[D];復旦大學;2004年

10 郝黎明;P2P信譽系統(tǒng)中基于可信計算技術的匿名機制研究[D];上海交通大學;2008年

相關碩士學位論文 前10條

1 楊威;社區(qū)網(wǎng)絡節(jié)點可信接入系統(tǒng)設計與實現(xiàn)[D];西北大學;2010年

2 左向暉;可信信道協(xié)議的設計與形式化驗證[D];北京交通大學;2011年

3 裴培;基于可信計算技術的醫(yī)療文件隱私保護方案[D];北京交通大學;2011年

4 羅錦光;基于GEP-CPN的可信網(wǎng)絡終端行為聚類模型的研究[D];廣西師范學院;2011年

5 石磊;網(wǎng)絡可信評估仿真實驗模型的設計與研究[D];河北大學;2010年

6 丁鵬飛;可信網(wǎng)絡連接直接匿名認證研究[D];太原理工大學;2011年

7 王寧;基于行為信任的可信網(wǎng)絡模型研究[D];陜西師范大學;2011年

8 蔡婷婷;基于可信計算的文件遷移系統(tǒng)的設計與實現(xiàn)[D];西安電子科技大學;2010年

9 李蘭翠;可信網(wǎng)絡客戶端完整性度量研究[D];中南民族大學;2010年

10 陸建新;可信存儲及其在安全數(shù)據(jù)管理中的應用研究[D];上海交通大學;2007年

本文編號：2136301