一种抗APT攻击的可信软件基设计与实现.pdfVIP

2017 年第 6 期 技 术 研 究 doi 10.3969/j.issn.1671-1122.2017.06.008 ： 一种抗 APT 攻击的可信软件基 设计与实现 张家伟，张冬梅，黄偲琪 （北京邮电大学网络空间安全学院，北京 100876） 摘 要 ：传统 TCG 可信计算技术旨在提高计算平台自身安全免疫能力，其平台主模块 TPM 作为外部设备挂载于通用计算平台外部总线。该技术对计算平台上可以使用的应用软件、 静态文件等采用被动防御方式，仅能监管符合 TCG 可信服务接口规范的程序，尤其对 APT 攻 击及 0day 攻击的防御能力较弱，影响了平台的可扩展性和整体安全性。为此，文章提出一种抗 APT 攻击的可信软件基，利用可信软件基对安全芯片 TCM 的信任链扩展能力，主动植入操作 系统内核，实时校验可执行程序的运行和对静态文件的操作，实现操作系统、业务软件的安全 可信运行。实验结果表明，抗 APT 攻击的可信软件基可以动态、主动度量业务处理系统，适用 于构建自主可控的 Linux 可信计算平台。 关键词 ：APT 攻击防御 ；可信软件基 ；LSM 安全框架 ；可信计算 中图分类号 ：TP393 文献标识码 ： A 文章编号 ：1671-1122（2017）06-0049-07 中文引用格式 ： 张家伟，张冬梅，黄偲琪 . 一种抗 APT 攻击的可信软件基设计与实现 [J]. 信息网络安全， 2017（6）：49-55. 英文引用格式 ：ZHANG Jiawei, ZHANG Dongmei, HUANG Siqi. Design and Implementation of Trusted Software Base on White List[J].Netinfo Security,2017(6):49-55. Design and Implementation of Anti APT Attack Trusted Software Base ZHANG Jiawei, ZHANG Dongmei,HUANG Siqi (School of Cyber Space Security, Beijing University of Posts and Telecommunications, Beijing 100876, China) Abstract: Traditional TCG trusted computing technology aims to improve the computing platforms own safety and immunity. The main module of TCG is mounted on the external bus of general-purpose computing platform, using passive defense on application software, static files and others, programs that only comply wi