ppt课件2.00MB-信息安全研究实验室.pptVIP

第14讲面向完整性保护的软件系统 第8章：系统完整性保护 第4部分/共4部分 本讲内容 主题：面向完整性保护的软件系统 教材内容： 第8.5节：内核主导的完整性度量 第8.6节：文件系统的完整性检查 内核主导度量模型的研究背景 IMA ---- Integrity Measurement Architecture 2004：IBM沃森研究中心，R. Sailer、X. Zhang、T. Jaeger、L. van Doorn 完整性度量体系结构 以TPM硬件芯片为基础 基于Linux操作系统 被度量对象的构成 操作系统内核 基本内核 可装载内核模块 用户空间的进程 基本程序 可扩展程序 动态库 动态模块 程序 代码 数据 结构化的静态数据 非结构化的动态数据 例：一个在线售书系统 在线售书系统的基本组成 完整性相关的用户进程可执行代码 Apache服务器 apachectl, httpd, … Apache模块 mod_access.so, mod_auth.so, mod_cgi.so, … Tomcat servlet组件 startup.sh, catalina.sh, java, … 动态库 libjvm.so, libcore.so, libjava.so, libc2.3.2.so, libssl.so.4, … 应用程序装载的完整性相关文件 Apache配置文件 httpd.conf Java虚拟机安全配置 java.security, java.policy Servlet和Web服务库 axis.jar, servlet.jar, wsdl4j.jar, … 应用程序涉及的完整性相关动态数据 各种请求 来自远程客户、管理员和其它servlet 图书订单数据库 Linux启动基本可执行程序的方法 （根据可执行文件的格式）装载合适的程序解释器： 动态装载器 如：ld.so 运行中的动态装载器： 装载可执行程序的： 代码 （借助可执行标记）把可执行文件映射到内存中 相应的支持库 装载 装载 Linux 动态装载器 可执行程序 可装载内核模块的装载方法 由应用程序装载 modprobe 内核感知不到装载 insmod 先装载到内存 再映射成内存中的可执行程序 IMA模型完整性度量的基本思想 基础度量（引导阶段）： TPM ? BIOS ? 引导装载程序 ? 基本内核 整体度量（运行阶段）： （首先度量操作系统基本内核的完整性） 基本内核度量演变后的内核的完整性 演变源自可装载内核模块的装载 内核创建用户空间的进程 内核度量装载到进程中的可执行代码的完整性 比如：内核度量动态装载器和httpd的完整性 可执行代码度量后续装载的安全敏感输入的完整性 比如，httpd度量配置文件或可执行脚本的完整性 用于度量的基本运算 指纹计算： Hfile1 = SHA1(file1) Hfile1：160比特（20字节）的值，是文件file1的指纹。 度量结果合成： TPM_Extend (PCR[k], Hfile1) 等效于： PCR[k] = SHA1(PCR[k] || Hfile1) 度量过程记录： 完整性度量表：Mlist = {Hfile1, Hfile2, …, Hfilei} 文件内容的完整性度量 完整性验证思路 PCR寄存器PCR[k]的值在Ti时刻的意义： PCR[k] = SHA1(… SHA1(SHA1(0 || Hfile1) || Hfile2) … || Hfilen) 可根据Mlist计算出结果： HTi = SHA1(… SHA1(SHA1(0 || Hfile1) || Hfile2) … || Hfilen) HTi == PCR[k] ? Mlist在Ti时刻完整性良好 ? Mlist是可信的 ? Mlist体现系统在Ti时刻的真实状态 维护可信系统的完整性度量表Mtrusted Mlist与Mtrusted一致 ? 系统在Ti时刻完整性良好 IMA模型完整性度量框架 完整性质询协议（图示） 完整性质询协议（陈述） 1. 生成一个不可预测的160比特的nonce 2. 质询请求(nonce) 3a. 把受保护的 AIKpriv装载到 TPM 3b. 查询 Quote = 3c. 查询度量表 ML 4. 质询响应(Quote, ML) 5a. 确定可信的cert(AIKpub) 5b. 验证 5c.