一种XPE安全加固技术的研究与实现.pdfVIP

2012 年 9 月 郑州大学学报(工学版) Sep. 2012 第 33 卷第5 期 Journal of Zhengzhou University (Engineering Science) Vo l. 33 No.5 文章编号: 1671 - 6833 (2012) 05 一 0130 -03 一种 XPE 安全加固技术的研究与实现 郭育艳 (河南财经政法大学图书馆 450002) 摘 要:操作系统安全一直是人们关注的焦点，如何构建一个安全操作系统是当前信息安全研究的热 点课题之一-依据可信计算和主动防御的思想，将 Windows XPE 系统和 USBKEY 一体化，研究 Windows 安全加固技术，设计并实现了一个安全防护系统 SR-XPE ，系统工作在内核模式，实现了可信引导、进程 启动控制和网络访问控制，实现了关键资源强制访问控制. 关键词:安全加固 ;XPE;USBKEY; 可信计算;访问控制 中图分类号: TP309 文献标志码: A doi:IO. 3969/j. issn.1671 -6833.2012.05.029 程序. 0 引言 在裁剪 Grub2 时，不使用 Grub2 默认包含的/ 计算机技术发展至今信息安全问题一直备 boot/ grub 目录及 grub 目录下的文件，把所有使用 受关注.目前针对信息安全问题，相继出现了不少 到的模块都要静态加载到 Grub2 内核镜像中.为 新技术，如侦测与反侦测技术、动态度量技术、主 实现 USB 启动，引导程序必须使用的模块有硬盘 动防御技术等，这些技术都在系统应用层和操作 设备模块 biosdisk 、分区类型 part_msdos 、分区格 系统内核层等不同层次上实现. Windows 系统是 式 fat 、驱动器号映射模块 drivemap 、引导主程序模 目前最流行的 PC 操作系统之一，同时也是信息 块 normal 和命令模块 boot ，在 Linux 环境下创建 安全研究最关注的操作系统之一[IJ 在广泛流行 内核文件的命令为: 杀毒软件技术、防火墙技术的情况下，安全操作系 . /grub _ mkimage _ d. _ 0 coreloadxpe. img 统的研究也日益受到关注，这也是我们的研究重 biosdisk part_ msdos fat drivemap normal boot 点.作者选择 USBKEY 嵌入式 Windows XPE 研 Grub 引导过程的一个重要工作是关键资源 究、设计并实现了→个安全操作系统原型_ Se- (操作系统启动核心文件和安全组件自身等)保 curity Reinforced XPE ，简称 SR-XPE. 首先简要介 护.关键资源保护通过文件完整性校验实现，目的 绍 SR-XPE 系统设计，主要有基于 GRUB 的可信 是防止重要文件遭恶意篡改. 1. 2 系统强身份认证 引导，基于过滤驱动和内核 Hook 的进程、网络及 SR-XPE 系统使用定制的用户身份认证模 外接设备访问控制，基