基于可信計算技術的移動代碼安全研究.pdf

1、互聯網的飛速發(fā)展使移動代碼及相關技術得到了極大的發(fā)展，廣泛存在的諸如“動態(tài)內容（Active Contents）”、“腳本語言（Scripting）”、“宏（Macro）”、“應用程序（Applet）”、“自定義控制（Custom Control）”等，這類代碼被統(tǒng)稱為“移動代碼”。由于移動代碼的移動性、動態(tài)性和多態(tài)性，在給用戶帶來方便性的同時，移動代碼所引發(fā)的安全問題也突現。關于移動代碼的安全一直是難以解決的問題，特別是在對安全要求較

2、高的環(huán)境中，安全問題嚴重影響著移動代碼的發(fā)展和應用。本文主要基于可信計算思想及技術研究如何防范惡意的移動代碼對主機資源的破壞以及惡意的主機對于移動代碼的攻擊。 當前，可信計算及其應用已經成為研究熱點。可信計算在可信認證、可信度量、可信存儲等方面為安全應用支撐平臺的建立提供基礎支持。按照可信計算技術思路，代碼是否可信是基于代碼的行為而言的，相比傳統(tǒng)的以代碼靜態(tài)特征為依據的檢測和防范手段而言，從行為的度量和控制方面研究移動代碼的安全

3、能夠彌補傳統(tǒng)技術的不足，符合信息安全的發(fā)展趨勢。目前可信計算平臺對于應用支持方面的研究仍存在很多值得研究的問題，本文所探討的基于可信計算技術的移動代碼安全保護就是其中一個方面，在此方面所做的探討和研究也將對可信計算技術的進一步推廣產生積極效應。 本文綜述了移動代碼的特征以及由此引發(fā)的安全問題，分析當前研究中存在的問題和不足之處，指出現有的靜態(tài)特征碼掃描技術在惡意移動代碼變體以及未知類型移動代碼識別方面已經存在明顯缺陷和短板，要解

4、決未知移動代碼的安全防護問題必須以可信計算平臺技術為基礎，以移動代碼的行為特征為核心，構筑主動防御體系。在信息安全保障“一個中心三重防護體系”框架下，本文針對移動代碼安全提出了一個三重防護模型，以代碼行為特征為基本出發(fā)點，試圖從移動代碼來源控制、移動代碼可信驗證以及移動代碼行為控制三個層面建立移動代碼安全的綜合防御體系，并對其中的關鍵技術進行重點研究。具體來說，本文在以下方面進行了較為深入的研究。 1）以源頭控制為主導思想，對移

5、動代碼的來源平臺進行度量和證明，提出一種基于終端行為特征的可信網絡連接控制方法，將終端行為特征作為度量指標，與其它方法相比能夠更加實時和準確地反映平臺狀態(tài)，并實時地將惡意主機阻斷在網絡環(huán)境之外，從源頭有效控制惡意移動代碼的入侵。 2）移動代碼“生產平臺”和“消費平臺”之間的信任關系建立有助于對移動代碼消費平臺的保護，結合自動信任協(xié)商ATN技術，依靠逐步披露的平臺身份證書和行為屬性證書，在陌生的移動代碼生產者和移動代碼消費者之間建

6、立信任關系，該方法不僅解決了跨域平臺的信任建立難題，同時保護了平臺屬性等隱私信息。 3）當移動代碼消費平臺接收到外來的移動代碼時，對其進行檢測和驗證是抵御惡意移動代碼攻擊的重要環(huán)節(jié)，為此本文首次提出了以移動代碼宿主解釋進程的綜合行為特征為依據的移動代碼檢測和判定方法。通過引入攻擊樹模型描述代碼在執(zhí)行過程中生成和調用的所有中間代碼以及目標代碼的邏輯關系，計算得到移動代碼惡意性權值，進而對代碼是否可信作出判別。實驗表明相對于已有的靜

7、態(tài)特征識別方法和行為特征序列識別方法，本文提出的方法具有極低的漏報率和誤報率，并且對于未知惡意代碼的識別具有積極意義。 4）針對移動代碼存在的不同形態(tài)，對其行為實施有效控制，把系統(tǒng)中的所有主客體劃分為已標識域和未標識域，在生產系統(tǒng)中對移動代碼實施標記，通過訪問控制機制明確限定代碼能夠訪問的資源范圍，實現主機平臺對惡意移動代碼的“自免疫”。對于無法準確標記以及開放網絡環(huán)境下的移動代碼，提出了一種面向可信標識對象的移動代碼訪問控制模

8、型，該模型以“管道封裝”思想為基礎，通過對移動代碼及其相關資源的封裝，限定代碼的作用范圍，同時通過對代碼的可信狀態(tài)進行區(qū)分，限制不可信的以及不確定的移動代碼對本地資源的威脅。 5）基于可信計算平臺技術以及密封存儲機制，對移動代碼所攜帶資源實施密封（Seal）保護，使得只有授權的用戶在授權的終端平臺上才能夠通過解封（UnSeal）得到移動代碼和其攜帶的敏感資源信息的明文，以此保證移動代碼中敏感資源的機密性，防止惡意主機平臺對于移動