一种抗APT攻击的可信软件基设计与实现

详细信息    查看全文 | 推荐本文 |

英文篇名：Design and Implementation of Anti APT Attack Trusted Software Base 作者：张家伟 ; 张冬梅 ; 黄琪 英文作者：ZHANG Jiawei;ZHANG Dongmei;HUANG Siqi;School of Cyber Space Security, Beijing University of Posts and Telecommunications; 关键词：APT攻击防御 ; 可信软件基 ; LSM安全框架 ; 可信计算 英文关键词：APT attack defense;;trusted software base;;Linux security model;;trusted computing 中文刊名：XXAQ 英文刊名：Netinfo Security 机构：北京邮电大学网络空间安全学院; 出版日期：2017-06-10 出版单位：信息网络安全 年：2017 期：No.198 基金：国家自然科学基金[61602052] 语种：中文; 页：XXAQ201706009 页数：7 CN：06 ISSN：31-1859/TN 分类号：55-61

摘要

传统TCG可信计算技术旨在提高计算平台自身安全免疫能力,其平台主模块TPM作为外部设备挂载于通用计算平台外部总线。该技术对计算平台上可以使用的应用软件、静态文件等采用被动防御方式,仅能监管符合TCG可信服务接口规范的程序,尤其对APT攻击及0day攻击的防御能力较弱,影响了平台的可扩展性和整体安全性。为此,文章提出一种抗APT攻击的可信软件基,利用可信软件基对安全芯片TCM的信任链扩展能力,主动植入操作系统内核,实时校验可执行程序的运行和对静态文件的操作,实现操作系统、业务软件的安全可信运行。实验结果表明,抗APT攻击的可信软件基可以动态、主动度量业务处理系统,适用于构建自主可控的Linux可信计算平台。
        Traditional TCG trusted computing technology aims to improve the computing platform's own safety and immunity. The main module of TCG is mounted on the external bus of general-purpose computing platform, using passive defense on application software, static files and others, programs that only comply with the TCG trusted service interface specification can be monitored, which makes it lack of supervision, especially weak on defensing APT and 0day attack, weakened the overall security of the platform. In this paper, we put forward an Anti APT Attack Trusted Software Base using white list of strong access control technology. With the trust chain expansion capability, TSB can extend trust chain from TCM chip to make sure the operation of operating system and business software safe and reliable. Experimental results shows that the Anti APT Attack Trusted Software Base can dynamically and actively measure the business processing system, and it is suitable for constructing autonomous controllable Linux trusted computing platform.

引文

[1]刘孜文.基于可信计算的安全操作系统研究[D].合肥:中国科学技术大学,2010.
    [2]LI H,LAN Y.A Design of TSS Sevice Provider(TSP)in TCG Software Stack(TSS)[C]//IEEE.2010 Second International Conference on Information Technology and Computer Science,July 24-25,2010,Kiev,Ukraine.New York:IEEE,2010:166-169.
    [3]ZHAO B,XIANG S,AN Y,et al.DPTSV:A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation[J].China Communications,2016,13(1):161-175.
    [4]曾宇霞.TCG软件栈(TSS)规范分析与实现[D].成都:电子科技大学,2010.
    [5]刘孜文,冯登国.基于可信计算的动态完整性度量架构[J].电子与信息学报,2010(4):875-879.
    [6]骆祥.APT网络攻击及其防御策略的研究[D].天津:天津大学,2012.
    [7]付钰,李洪成,吴晓平,等.基于大数据分析的APT攻击检测研究综述[J].通信学报,2015(11):1-14.
    [8]李潇,张强,胡明,等.针对APT攻击的防御策略研究[J].信息安全与技术,2015(5):39-41.
    [9]张阳,梁树军.APT攻击行为分析及策略研究[J].信息与电脑(理论版),2016(8):171-172.
    [10]沈昌祥,张大伟,刘吉强,等.可信3.0战略:可信计算的革命性演变[J].中国工程科学,2016(6):53-57.
    [11]宋成.可信计算平台中若干关键技术研究[D].北京:北京邮电大学,2011.
    [12]张大伟,沈昌祥,刘吉强,等.基于主动防御的网络安全基础设施可信技术保障体系[J].中国工程科学,2016(6):58-61.
    [13]JUAN W Y,SHI G J,PENG H G,et al.Survey on Key Technology Development and Application in Trusted Computing[J].China Communications,2016,13(11):70-90.
    [14]杨蓓.基于可信计算的动态完整性度量模型研究[D].西安:陕西师范大学,2011.
    [15]程三军,王宇.APT攻击原理及防护技术分析[J].信息网络安全,2016(9):118-123.
    [16]何慧,江水,李立号,等.基于TCM的国产化虚拟可信计算平台研究[J].计算机工程,2011(S1):63-66,79.
    [17]杨蓓,吴振强,符湘萍.基于可信计算的动态完整性度量模型[J].计算机工程,2012(2):78-81.
    [18]蔡满春,苏红,邢钧.基于可信计算构建的安全虚拟系统[J].中国人民公安大学学报(自然科学版),2012(4):33-36.
    [19]沈昌祥,陈兴蜀.基于可信计算构建纵深防御的信息安全保障体系[J].四川大学学报(工程科学版),2014(1):1-7.
    [20]徐靖.可信软件完整性保护机制的研究与应用[D].广州:广东工业大学,2014.
    [21]李凤海,李爽,张佰龙,等.高等级安全网络抗APT攻击方案研究[J].信息网络安全,2014(9):109-114.
    [22]陈慧龙.基于可信计算的虚拟化安全技术研究[D].西安:西安电子科技大学,2014.
    [23]沈昌祥.关于我国构建主动防御技术保障体系的思考[J].中国金融电脑,2015(1):13-16.
    [24]李海威,范博,李文锋.一种可信虚拟平台构建方法的研究和改进[J].信息网络安全,2015(1):1-5.
    [25]王雪丽.面向可信软件的风险评估及控制方法研究[D].昆明:云南大学,2015.
    [26]徐远泽,张文科,尹一桦,等.APT攻击及其防御研究[J].通信技术,2015(6):740-745.
    [27]张瑜,LIUQingzhong,李涛,等.基于危险理论的APT攻击实时响应模型[J].四川大学学报(工程科学版),2015(4):83-90.
    [28]刘智臣.具有可信计算架构的安全操作系统实现方法[J].计算机工程,2015(9):164-167.
    [29]田健生,詹静.基于TPCM的主动动态度量机制的研究与实现[J].信息网络安全,2016(6):22-27.