空天信息安全及可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室課件_第1頁
空天信息安全及可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室課件_第2頁
空天信息安全及可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室課件_第3頁
空天信息安全及可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室課件_第4頁
空天信息安全及可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室課件_第5頁
已閱讀5頁,還剩71頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

空天信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室武漢大學(xué)計(jì)算機(jī)學(xué)院匯報(bào)人:徐明迪2009年7月18日第二屆中國(guó)信息安全博士論壇

——可信計(jì)算平臺(tái)測(cè)評(píng)理論與技術(shù)空天信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室第二屆中國(guó)信息安全博士報(bào)告提綱二總結(jié)

1可信計(jì)算平臺(tái)測(cè)評(píng)概念可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)一三報(bào)告提綱二總結(jié)1可信計(jì)算平臺(tái)測(cè)評(píng)概念可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)一一、可信計(jì)算平臺(tái)測(cè)評(píng)概念可信計(jì)算平臺(tái)測(cè)評(píng)可信計(jì)算產(chǎn)品已經(jīng)開始走向應(yīng)用幾乎所有的著名筆記本電腦都配置了TPM芯片OpenTC和IBM分別各自推出了開源的可信計(jì)算軟件我國(guó)政策規(guī)定根據(jù)《中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理辦法》的規(guī)定,信息安全產(chǎn)品必須經(jīng)過測(cè)評(píng)認(rèn)證才能實(shí)際應(yīng)用可信計(jì)算平臺(tái)測(cè)評(píng)可信計(jì)算平臺(tái)的標(biāo)準(zhǔn)一致性測(cè)試可信計(jì)算平臺(tái)的安全性測(cè)試可信計(jì)算平臺(tái)的可靠性測(cè)試一、可信計(jì)算平臺(tái)測(cè)評(píng)概念可信計(jì)算平臺(tái)測(cè)評(píng)一、可信計(jì)算平臺(tái)測(cè)評(píng)概念國(guó)內(nèi)外研究現(xiàn)狀德國(guó)波鴻大學(xué)發(fā)現(xiàn)主流的TPM在不同程度上都存在與標(biāo)準(zhǔn)不符合的問題匈牙利布達(dá)佩斯大學(xué)將白盒測(cè)試和Fuzzing技術(shù)相結(jié)合,發(fā)現(xiàn)OpenTC項(xiàng)目中的TSS的若干Bug和遠(yuǎn)程溢出安全漏洞中國(guó)科學(xué)院軟件所TCM、TSM測(cè)試國(guó)內(nèi)外尚沒有可信計(jì)算平臺(tái)測(cè)評(píng)的完整的理論、技術(shù)和測(cè)評(píng)系統(tǒng)一、可信計(jì)算平臺(tái)測(cè)評(píng)概念國(guó)內(nèi)外研究現(xiàn)狀報(bào)告提綱一總結(jié)1可信計(jì)算平臺(tái)測(cè)評(píng)概念可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)二三報(bào)告提綱一總結(jié)1可信計(jì)算平臺(tái)測(cè)評(píng)概念可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)二三二、可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)測(cè)試依據(jù)TCG的規(guī)范我國(guó)國(guó)家密碼管理局制定的《可信計(jì)算平臺(tái)密碼方案》、《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》和國(guó)信辦主持制定的一系列可信計(jì)算技術(shù)規(guī)范。提出“一套框架多套技術(shù)”測(cè)評(píng)對(duì)象:可信計(jì)算平臺(tái)的主要可信特征測(cè)評(píng)層次:TPM,信任鏈,TSS二、可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)測(cè)試依據(jù)二、可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)TCP測(cè)評(píng)可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)可信計(jì)算平臺(tái)安全規(guī)范標(biāo)準(zhǔn)一致性測(cè)試子系統(tǒng)可信計(jì)算平臺(tái)安全規(guī)范漏洞掃描測(cè)試子系統(tǒng)可信計(jì)算平臺(tái)安全規(guī)范滲透性測(cè)試子系統(tǒng)可信計(jì)算平臺(tái)安全測(cè)評(píng)理論與技術(shù)可信計(jì)算平臺(tái)可信特征描述方法可信計(jì)算平臺(tái)的測(cè)試方法可信計(jì)算平臺(tái)安全評(píng)估方法二、可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)TCP測(cè)評(píng)可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系1、可信特征描述方法信任鏈特征描述

—可信PC信任鏈交互模型為了能夠抽象出信任鏈規(guī)范中的角色進(jìn)程,建立不同角色之間的交互關(guān)系,我們將可信計(jì)算平臺(tái)抽象為三個(gè)實(shí)體:可信平臺(tái)模塊(TPM)可信度量根(RTM)軟硬件所組成的系統(tǒng)(System)1、可信特征描述方法信任鏈特征描述1、可信特征描述方法信任鏈特征描述(Cont.) —基于Biba模型的TCG信任鏈安全性分析依據(jù)Biba模型將信任鏈中的節(jié)點(diǎn)分為主體和客體根據(jù)信任鏈的傳遞次序給節(jié)點(diǎn)建立安全級(jí)別將信任鏈中的度量操作、創(chuàng)建日志操作和迭代PCR操作轉(zhuǎn)換為“讀”、“寫”、“執(zhí)行”和“追加”操作分析信任鏈建立過程中是否存在違背安全規(guī)則的行為1、可信特征描述方法信任鏈特征描述(Cont.)1、可信特征描述方法TPM特征描述 ——TPM應(yīng)用編程接口安全模型語法系統(tǒng)借助安全協(xié)議分析的思想,將API的執(zhí)行表征為一組輸入/輸出知識(shí)的邏輯公式集。根據(jù)規(guī)范表述,提取與系統(tǒng)安全特征相關(guān)的知識(shí)集定義攻擊者能力,通過API調(diào)用和離線密碼運(yùn)算得到內(nèi)部保護(hù)的秘密。1、可信特征描述方法TPM特征描述1、可信特征描述方法TPM特征描述(Cont.)推理系統(tǒng)與自動(dòng)證明待驗(yàn)證的安全目標(biāo)以定理的形式描述利用歸結(jié)原理和反例搜索的方法,驗(yàn)證安全目標(biāo)能否在模型中成立,若不成立,搜索結(jié)果即反映出一組有效的攻擊序列。通過集成的可執(zhí)行狀態(tài)判決機(jī)制,在一定程序上緩解了狀態(tài)空間爆炸的問題。

1、可信特征描述方法TPM特征描述(Cont.)1、可信特征描述方法TSS特征描述TSS要為可信計(jì)算平臺(tái)的應(yīng)用層提供完整性保護(hù)、身份可信性認(rèn)證、數(shù)據(jù)安全性保護(hù)等可信特征功能;通過對(duì)不同TSS的規(guī)范進(jìn)行分析和抽取,定義出TSS的可信特征;遵照不同規(guī)范的TSS產(chǎn)品實(shí)現(xiàn)機(jī)制會(huì)有不同,但只要TSS能實(shí)現(xiàn)相對(duì)應(yīng)可信特征功能,同樣能達(dá)到安全的要求。1、可信特征描述方法TSS特征描述2、可信計(jì)算平臺(tái)的測(cè)試方法信任鏈測(cè)試方法

——基于規(guī)范的分層測(cè)試模型基于系統(tǒng)層次的信任鏈測(cè)試結(jié)構(gòu)劃分基于動(dòng)作約簡(jiǎn)的事件和狀態(tài)測(cè)試2、可信計(jì)算平臺(tái)的測(cè)試方法信任鏈測(cè)試方法信任鏈測(cè)試方法(Cont.)基于系統(tǒng)層次的信任鏈測(cè)試結(jié)構(gòu)劃分結(jié)合PC啟動(dòng)的一般流程,信任鏈的測(cè)試結(jié)構(gòu)可劃分為:CRTM定義為信任鏈的最底層,它是完整性度量的起始點(diǎn),也是事件日志的創(chuàng)建者CRTM所創(chuàng)建的事件日志定義為中間層,它是構(gòu)建信任鏈的依據(jù)事件所產(chǎn)生的平臺(tái)狀態(tài)定義為最高層,它決定信任傳遞的正確與否2、可信計(jì)算平臺(tái)的測(cè)試方法信任鏈測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法2、可信計(jì)算平臺(tái)的測(cè)試方法信任鏈測(cè)試方法(Cont.)基于動(dòng)作約簡(jiǎn)的事件和狀態(tài)測(cè)試依據(jù)RTM與TPM,System之間的交互關(guān)系通過交互關(guān)系建立System動(dòng)作集合和信任鏈狀態(tài)之間的有向圖從測(cè)試的角度出發(fā)進(jìn)行約簡(jiǎn),消去影響信任鏈測(cè)試的內(nèi)部動(dòng)作和不可達(dá)狀態(tài)通過約簡(jiǎn)后的有向圖得到適合信任鏈規(guī)范測(cè)試的測(cè)試?yán)?并生成測(cè)試用例,對(duì)信任鏈系統(tǒng)進(jìn)行一致性測(cè)試2、可信計(jì)算平臺(tái)的測(cè)試方法信任鏈測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法信任鏈規(guī)范說明對(duì)應(yīng)的LTS系統(tǒng)經(jīng)過約簡(jiǎn)后得到的信任鏈規(guī)范實(shí)現(xiàn)LTS系統(tǒng)信任鏈測(cè)試方法(Cont.)基于動(dòng)作約簡(jiǎn)的事件和狀態(tài)測(cè)試2、可信計(jì)算平臺(tái)的測(cè)試方法信任鏈測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法TPM測(cè)試方法

——基于特征提取的功能關(guān)聯(lián)測(cè)試模型基于功能劃分的TPM測(cè)試結(jié)構(gòu)基于特征提取的TPM基本功能依賴集合生成基于狀態(tài)機(jī)理論的規(guī)范一致性測(cè)試2、可信計(jì)算平臺(tái)的測(cè)試方法TPM測(cè)試方法

TPM測(cè)試方法(Cont.)基于功能劃分的TPM測(cè)試結(jié)構(gòu)根據(jù)規(guī)范定義的TPM所必須具有的功能,將TPM功能橫向劃分為:將TPM基本信息劃分為最底層,它是其它所有功能的基礎(chǔ)將TPM密碼服務(wù)劃分為中間層,它為TPM可信服務(wù)提供密碼算法保障將TPM可信服務(wù)劃分為最高層,它為整個(gè)平臺(tái)提供完整性和安全性的應(yīng)用與保障2、可信計(jì)算平臺(tái)的測(cè)試方法TPM測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法TPM測(cè)試方法(Cont.)基于特征提取的TPM基本功能依賴集合生成根據(jù)提取的TPM功能以及它們之間的關(guān)系,將提取的功能之間的縱向關(guān)系總結(jié)為基本功能依賴集,根據(jù)基本功能依賴集擴(kuò)展可得到所有功能的測(cè)試順序。2、可信計(jì)算平臺(tái)的測(cè)試方法TPM測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法TPM測(cè)試方法(Cont.)基于狀態(tài)機(jī)理論的規(guī)范一致性測(cè)試根據(jù)提取的功能依賴性,對(duì)TPM規(guī)范進(jìn)行了狀態(tài)機(jī)建模,通過比較測(cè)試時(shí)的狀態(tài)機(jī)模型與TPM規(guī)范的狀態(tài)機(jī)模型,判斷被測(cè)試的TPM是否達(dá)到規(guī)范一致性。下圖為建立的TPM正常運(yùn)行狀態(tài)下部分狀態(tài)機(jī)示意圖。2、可信計(jì)算平臺(tái)的測(cè)試方法TPM測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法

——基于反射機(jī)制的分層測(cè)試框架TSS測(cè)試的功能結(jié)構(gòu)劃分基于反射機(jī)制的TSS測(cè)試框架基于靜態(tài)分析與Fuzzing的安全測(cè)試2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法(Cont.)TSS測(cè)試的結(jié)構(gòu)劃分根據(jù)TSS規(guī)范所定義的內(nèi)容劃分測(cè)試的層次功能結(jié)構(gòu)如下:TSP層測(cè)試:包括上下文管理測(cè)試、策略管理測(cè)試、TPM管理測(cè)試、密鑰管理測(cè)試等;TCS層測(cè)試:包括密鑰證書管理測(cè)試,事件管理測(cè)試,參數(shù)塊產(chǎn)生測(cè)試等;TDDL層測(cè)試:包括對(duì)TDDL接口的測(cè)試。2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法(Cont.)TSP層測(cè)試:包括上下文管理測(cè)試TSS測(cè)試方法(Cont.)基于反射機(jī)制的TSS測(cè)試框架不同TSS規(guī)范中定義的函數(shù)信息有差異,被測(cè)函數(shù)繁多且測(cè)試流程是動(dòng)態(tài)組合的通過建立通用的程序框架,將被測(cè)函數(shù)的相關(guān)信息存入數(shù)據(jù)庫中,利用Java反射機(jī)制調(diào)用被測(cè)試函數(shù)并獲取相應(yīng)參數(shù)信息;測(cè)試程序有良好的通用性和擴(kuò)展性。2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法(Cont.)靜態(tài)分析(符號(hào)執(zhí)行)與隨機(jī)化測(cè)試(Fuzzing測(cè)試)分析測(cè)試可信軟件棧(TCGSoftwareStack,TSS)設(shè)計(jì)與實(shí)現(xiàn)中的安全缺陷與漏洞基于TSS分層封裝特點(diǎn),針對(duì)TSPI應(yīng)用接口與TCSI網(wǎng)絡(luò)接口的API函數(shù)進(jìn)行安全測(cè)試。測(cè)試框架與測(cè)試用例的構(gòu)造建立在對(duì)API序列語義分析與參數(shù)語法分析的基礎(chǔ)上進(jìn)行。測(cè)試方法兼顧程序靜態(tài)分析與隨機(jī)測(cè)試,通過具體的測(cè)試用例觸發(fā)安全缺陷。2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法(Cont.)靜態(tài)分析(符號(hào)執(zhí)行)與隨機(jī)化測(cè)試(Fuzzing測(cè)試)面向缺陷的軟件自動(dòng)化測(cè)試方法研究使用符號(hào)執(zhí)行+約束求解的方法自動(dòng)遍歷程序內(nèi)部執(zhí)行路徑使用隨機(jī)構(gòu)造的測(cè)試用例配合符號(hào)執(zhí)行,提高效率和準(zhǔn)確性用斷言和抽象解釋的方法顯式定義待檢測(cè)缺陷的屬性2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)信任鏈測(cè)試測(cè)試對(duì)象符合TCG規(guī)范的可信計(jì)算平臺(tái):HP6400、HP6230和ThinkPadR61i符合中國(guó)《可信計(jì)算密碼支撐平臺(tái)功能與接口》規(guī)范的國(guó)內(nèi)兩種可信計(jì)算機(jī)測(cè)試目標(biāo)基于Biba模型,對(duì)平臺(tái)信任鏈的完整性進(jìn)行評(píng)估通過結(jié)果分析,對(duì)平臺(tái)信任鏈的關(guān)鍵技術(shù)點(diǎn)進(jìn)行評(píng)估,并判斷各個(gè)測(cè)試平臺(tái)對(duì)于可信計(jì)算平臺(tái)規(guī)范的實(shí)現(xiàn)程度以及與規(guī)范的匹配程度通過一致性測(cè)試和安全測(cè)試之間的映射關(guān)系,找出當(dāng)前可信計(jì)算平臺(tái)存在的內(nèi)部安全隱患3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)信任鏈測(cè)試信任鏈測(cè)試部分測(cè)試界面3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)信任鏈測(cè)試3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)信任鏈測(cè)試測(cè)試結(jié)果及分析HP6400、HP6230、ThinkPadR61i和國(guó)內(nèi)兩種可信計(jì)算機(jī)的信任鏈實(shí)現(xiàn)程度分別為:81.82%,72.72%,18.18%,9.09%,9.09%被測(cè)裝載TCGTPM1.2平臺(tái)上基本已經(jīng)實(shí)現(xiàn)了信任鏈的建立和傳遞過程被測(cè)裝載TCGTPM1.1平臺(tái)的大部分測(cè)試都不滿足要求,僅提供了TPM驅(qū)動(dòng)和TPM訪問接口國(guó)內(nèi)外一些被測(cè)樣機(jī),基本上沒有實(shí)現(xiàn)信任鏈。3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)信任鏈測(cè)試3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)TPM測(cè)試測(cè)試對(duì)象按照TCG規(guī)范實(shí)現(xiàn)的可信平臺(tái)模塊:InfineonTPM1.1和AtmelTPM1.2按照中國(guó)《可信計(jì)算密碼支撐平臺(tái)功能與接口》規(guī)范的可信平臺(tái)模塊:某國(guó)產(chǎn)品牌樣片測(cè)試目標(biāo)基于狀態(tài)機(jī)模型,對(duì)可信平臺(tái)模塊進(jìn)行安全功能的規(guī)范一致性測(cè)試,總結(jié)各個(gè)功能模塊的規(guī)范符合程度通過結(jié)果分析,判斷各個(gè)可信平臺(tái)模塊對(duì)于規(guī)范的匹配程度3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)TPM測(cè)試3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)

TPM測(cè)試部分測(cè)試界面3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)TPM測(cè)試3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)TPM測(cè)試測(cè)試結(jié)果及分析從統(tǒng)計(jì)結(jié)果可以看出:HPInfineonTPM1.1、ThinkPadAtmelTPM1.2和某國(guó)產(chǎn)品牌樣片的規(guī)范符合度分別為:92.66%、80.19%和82.92%。3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)TPM測(cè)試3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)

TSS測(cè)試測(cè)試對(duì)象按照TCG規(guī)范實(shí)現(xiàn)的可信軟件棧:DaonityTSS1.1測(cè)試目標(biāo)對(duì)可信軟件棧進(jìn)行安全功能的規(guī)范一致性測(cè)試,總結(jié)各個(gè)功能模塊的規(guī)范符合程度通過結(jié)果分析,判斷可信軟件棧對(duì)于規(guī)范的匹配程度3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)TSS測(cè)試3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)TSS測(cè)試界面部分測(cè)試界面3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)TSS測(cè)試界面3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)TSS測(cè)試測(cè)試結(jié)果及分析參照TSSV1.1規(guī)范,測(cè)試原型系統(tǒng)對(duì)Daonity項(xiàng)目中的TSS進(jìn)行了測(cè)試。對(duì)比測(cè)試通過的功能數(shù)和TCG規(guī)范定義的可信軟件棧的功能數(shù)。三個(gè)功能模塊:TSP、TCS和TDDL中通過的函數(shù)功能數(shù)的功能覆蓋率為81%。

3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)TSS測(cè)試3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)報(bào)告提綱一總結(jié)

1可信計(jì)算平臺(tái)測(cè)評(píng)概念可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)三二報(bào)告提綱一總結(jié)1可信計(jì)算平臺(tái)測(cè)評(píng)概念可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)三三、總結(jié)信任鏈測(cè)試現(xiàn)有產(chǎn)品尚不完全符合規(guī)范說明沒有平臺(tái)證書未實(shí)現(xiàn)MA驅(qū)動(dòng)信任鏈安全機(jī)制需增強(qiáng)動(dòng)態(tài)度量機(jī)密性保護(hù)TPM測(cè)試大部分TPM芯片穩(wěn)定性不高密碼使用和密碼管理功能相混雜大量的API復(fù)用內(nèi)部的數(shù)據(jù)結(jié)構(gòu)需要更加豐富的API支持相關(guān)應(yīng)用TSS測(cè)試設(shè)計(jì)之初就應(yīng)該考慮安全問題類型安全邊界檢查互斥、原子操作規(guī)范一致性測(cè)試:易安全性測(cè)試:難三、總結(jié)信任鏈測(cè)試謝謝!謝謝!空天信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室武漢大學(xué)計(jì)算機(jī)學(xué)院匯報(bào)人:徐明迪2009年7月18日第二屆中國(guó)信息安全博士論壇

——可信計(jì)算平臺(tái)測(cè)評(píng)理論與技術(shù)空天信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室第二屆中國(guó)信息安全博士報(bào)告提綱二總結(jié)

1可信計(jì)算平臺(tái)測(cè)評(píng)概念可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)一三報(bào)告提綱二總結(jié)1可信計(jì)算平臺(tái)測(cè)評(píng)概念可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)一一、可信計(jì)算平臺(tái)測(cè)評(píng)概念可信計(jì)算平臺(tái)測(cè)評(píng)可信計(jì)算產(chǎn)品已經(jīng)開始走向應(yīng)用幾乎所有的著名筆記本電腦都配置了TPM芯片OpenTC和IBM分別各自推出了開源的可信計(jì)算軟件我國(guó)政策規(guī)定根據(jù)《中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證管理辦法》的規(guī)定,信息安全產(chǎn)品必須經(jīng)過測(cè)評(píng)認(rèn)證才能實(shí)際應(yīng)用可信計(jì)算平臺(tái)測(cè)評(píng)可信計(jì)算平臺(tái)的標(biāo)準(zhǔn)一致性測(cè)試可信計(jì)算平臺(tái)的安全性測(cè)試可信計(jì)算平臺(tái)的可靠性測(cè)試一、可信計(jì)算平臺(tái)測(cè)評(píng)概念可信計(jì)算平臺(tái)測(cè)評(píng)一、可信計(jì)算平臺(tái)測(cè)評(píng)概念國(guó)內(nèi)外研究現(xiàn)狀德國(guó)波鴻大學(xué)發(fā)現(xiàn)主流的TPM在不同程度上都存在與標(biāo)準(zhǔn)不符合的問題匈牙利布達(dá)佩斯大學(xué)將白盒測(cè)試和Fuzzing技術(shù)相結(jié)合,發(fā)現(xiàn)OpenTC項(xiàng)目中的TSS的若干Bug和遠(yuǎn)程溢出安全漏洞中國(guó)科學(xué)院軟件所TCM、TSM測(cè)試國(guó)內(nèi)外尚沒有可信計(jì)算平臺(tái)測(cè)評(píng)的完整的理論、技術(shù)和測(cè)評(píng)系統(tǒng)一、可信計(jì)算平臺(tái)測(cè)評(píng)概念國(guó)內(nèi)外研究現(xiàn)狀報(bào)告提綱一總結(jié)1可信計(jì)算平臺(tái)測(cè)評(píng)概念可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)二三報(bào)告提綱一總結(jié)1可信計(jì)算平臺(tái)測(cè)評(píng)概念可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)二三二、可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)測(cè)試依據(jù)TCG的規(guī)范我國(guó)國(guó)家密碼管理局制定的《可信計(jì)算平臺(tái)密碼方案》、《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》和國(guó)信辦主持制定的一系列可信計(jì)算技術(shù)規(guī)范。提出“一套框架多套技術(shù)”測(cè)評(píng)對(duì)象:可信計(jì)算平臺(tái)的主要可信特征測(cè)評(píng)層次:TPM,信任鏈,TSS二、可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)測(cè)試依據(jù)二、可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)TCP測(cè)評(píng)可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)可信計(jì)算平臺(tái)安全規(guī)范標(biāo)準(zhǔn)一致性測(cè)試子系統(tǒng)可信計(jì)算平臺(tái)安全規(guī)范漏洞掃描測(cè)試子系統(tǒng)可信計(jì)算平臺(tái)安全規(guī)范滲透性測(cè)試子系統(tǒng)可信計(jì)算平臺(tái)安全測(cè)評(píng)理論與技術(shù)可信計(jì)算平臺(tái)可信特征描述方法可信計(jì)算平臺(tái)的測(cè)試方法可信計(jì)算平臺(tái)安全評(píng)估方法二、可信計(jì)算平臺(tái)測(cè)評(píng)系統(tǒng)TCP測(cè)評(píng)可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系1、可信特征描述方法信任鏈特征描述

—可信PC信任鏈交互模型為了能夠抽象出信任鏈規(guī)范中的角色進(jìn)程,建立不同角色之間的交互關(guān)系,我們將可信計(jì)算平臺(tái)抽象為三個(gè)實(shí)體:可信平臺(tái)模塊(TPM)可信度量根(RTM)軟硬件所組成的系統(tǒng)(System)1、可信特征描述方法信任鏈特征描述1、可信特征描述方法信任鏈特征描述(Cont.) —基于Biba模型的TCG信任鏈安全性分析依據(jù)Biba模型將信任鏈中的節(jié)點(diǎn)分為主體和客體根據(jù)信任鏈的傳遞次序給節(jié)點(diǎn)建立安全級(jí)別將信任鏈中的度量操作、創(chuàng)建日志操作和迭代PCR操作轉(zhuǎn)換為“讀”、“寫”、“執(zhí)行”和“追加”操作分析信任鏈建立過程中是否存在違背安全規(guī)則的行為1、可信特征描述方法信任鏈特征描述(Cont.)1、可信特征描述方法TPM特征描述 ——TPM應(yīng)用編程接口安全模型語法系統(tǒng)借助安全協(xié)議分析的思想,將API的執(zhí)行表征為一組輸入/輸出知識(shí)的邏輯公式集。根據(jù)規(guī)范表述,提取與系統(tǒng)安全特征相關(guān)的知識(shí)集定義攻擊者能力,通過API調(diào)用和離線密碼運(yùn)算得到內(nèi)部保護(hù)的秘密。1、可信特征描述方法TPM特征描述1、可信特征描述方法TPM特征描述(Cont.)推理系統(tǒng)與自動(dòng)證明待驗(yàn)證的安全目標(biāo)以定理的形式描述利用歸結(jié)原理和反例搜索的方法,驗(yàn)證安全目標(biāo)能否在模型中成立,若不成立,搜索結(jié)果即反映出一組有效的攻擊序列。通過集成的可執(zhí)行狀態(tài)判決機(jī)制,在一定程序上緩解了狀態(tài)空間爆炸的問題。

1、可信特征描述方法TPM特征描述(Cont.)1、可信特征描述方法TSS特征描述TSS要為可信計(jì)算平臺(tái)的應(yīng)用層提供完整性保護(hù)、身份可信性認(rèn)證、數(shù)據(jù)安全性保護(hù)等可信特征功能;通過對(duì)不同TSS的規(guī)范進(jìn)行分析和抽取,定義出TSS的可信特征;遵照不同規(guī)范的TSS產(chǎn)品實(shí)現(xiàn)機(jī)制會(huì)有不同,但只要TSS能實(shí)現(xiàn)相對(duì)應(yīng)可信特征功能,同樣能達(dá)到安全的要求。1、可信特征描述方法TSS特征描述2、可信計(jì)算平臺(tái)的測(cè)試方法信任鏈測(cè)試方法

——基于規(guī)范的分層測(cè)試模型基于系統(tǒng)層次的信任鏈測(cè)試結(jié)構(gòu)劃分基于動(dòng)作約簡(jiǎn)的事件和狀態(tài)測(cè)試2、可信計(jì)算平臺(tái)的測(cè)試方法信任鏈測(cè)試方法信任鏈測(cè)試方法(Cont.)基于系統(tǒng)層次的信任鏈測(cè)試結(jié)構(gòu)劃分結(jié)合PC啟動(dòng)的一般流程,信任鏈的測(cè)試結(jié)構(gòu)可劃分為:CRTM定義為信任鏈的最底層,它是完整性度量的起始點(diǎn),也是事件日志的創(chuàng)建者CRTM所創(chuàng)建的事件日志定義為中間層,它是構(gòu)建信任鏈的依據(jù)事件所產(chǎn)生的平臺(tái)狀態(tài)定義為最高層,它決定信任傳遞的正確與否2、可信計(jì)算平臺(tái)的測(cè)試方法信任鏈測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法2、可信計(jì)算平臺(tái)的測(cè)試方法信任鏈測(cè)試方法(Cont.)基于動(dòng)作約簡(jiǎn)的事件和狀態(tài)測(cè)試依據(jù)RTM與TPM,System之間的交互關(guān)系通過交互關(guān)系建立System動(dòng)作集合和信任鏈狀態(tài)之間的有向圖從測(cè)試的角度出發(fā)進(jìn)行約簡(jiǎn),消去影響信任鏈測(cè)試的內(nèi)部動(dòng)作和不可達(dá)狀態(tài)通過約簡(jiǎn)后的有向圖得到適合信任鏈規(guī)范測(cè)試的測(cè)試?yán)?并生成測(cè)試用例,對(duì)信任鏈系統(tǒng)進(jìn)行一致性測(cè)試2、可信計(jì)算平臺(tái)的測(cè)試方法信任鏈測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法信任鏈規(guī)范說明對(duì)應(yīng)的LTS系統(tǒng)經(jīng)過約簡(jiǎn)后得到的信任鏈規(guī)范實(shí)現(xiàn)LTS系統(tǒng)信任鏈測(cè)試方法(Cont.)基于動(dòng)作約簡(jiǎn)的事件和狀態(tài)測(cè)試2、可信計(jì)算平臺(tái)的測(cè)試方法信任鏈測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法TPM測(cè)試方法

——基于特征提取的功能關(guān)聯(lián)測(cè)試模型基于功能劃分的TPM測(cè)試結(jié)構(gòu)基于特征提取的TPM基本功能依賴集合生成基于狀態(tài)機(jī)理論的規(guī)范一致性測(cè)試2、可信計(jì)算平臺(tái)的測(cè)試方法TPM測(cè)試方法

TPM測(cè)試方法(Cont.)基于功能劃分的TPM測(cè)試結(jié)構(gòu)根據(jù)規(guī)范定義的TPM所必須具有的功能,將TPM功能橫向劃分為:將TPM基本信息劃分為最底層,它是其它所有功能的基礎(chǔ)將TPM密碼服務(wù)劃分為中間層,它為TPM可信服務(wù)提供密碼算法保障將TPM可信服務(wù)劃分為最高層,它為整個(gè)平臺(tái)提供完整性和安全性的應(yīng)用與保障2、可信計(jì)算平臺(tái)的測(cè)試方法TPM測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法TPM測(cè)試方法(Cont.)基于特征提取的TPM基本功能依賴集合生成根據(jù)提取的TPM功能以及它們之間的關(guān)系,將提取的功能之間的縱向關(guān)系總結(jié)為基本功能依賴集,根據(jù)基本功能依賴集擴(kuò)展可得到所有功能的測(cè)試順序。2、可信計(jì)算平臺(tái)的測(cè)試方法TPM測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法TPM測(cè)試方法(Cont.)基于狀態(tài)機(jī)理論的規(guī)范一致性測(cè)試根據(jù)提取的功能依賴性,對(duì)TPM規(guī)范進(jìn)行了狀態(tài)機(jī)建模,通過比較測(cè)試時(shí)的狀態(tài)機(jī)模型與TPM規(guī)范的狀態(tài)機(jī)模型,判斷被測(cè)試的TPM是否達(dá)到規(guī)范一致性。下圖為建立的TPM正常運(yùn)行狀態(tài)下部分狀態(tài)機(jī)示意圖。2、可信計(jì)算平臺(tái)的測(cè)試方法TPM測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法

——基于反射機(jī)制的分層測(cè)試框架TSS測(cè)試的功能結(jié)構(gòu)劃分基于反射機(jī)制的TSS測(cè)試框架基于靜態(tài)分析與Fuzzing的安全測(cè)試2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法(Cont.)TSS測(cè)試的結(jié)構(gòu)劃分根據(jù)TSS規(guī)范所定義的內(nèi)容劃分測(cè)試的層次功能結(jié)構(gòu)如下:TSP層測(cè)試:包括上下文管理測(cè)試、策略管理測(cè)試、TPM管理測(cè)試、密鑰管理測(cè)試等;TCS層測(cè)試:包括密鑰證書管理測(cè)試,事件管理測(cè)試,參數(shù)塊產(chǎn)生測(cè)試等;TDDL層測(cè)試:包括對(duì)TDDL接口的測(cè)試。2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法(Cont.)TSP層測(cè)試:包括上下文管理測(cè)試TSS測(cè)試方法(Cont.)基于反射機(jī)制的TSS測(cè)試框架不同TSS規(guī)范中定義的函數(shù)信息有差異,被測(cè)函數(shù)繁多且測(cè)試流程是動(dòng)態(tài)組合的通過建立通用的程序框架,將被測(cè)函數(shù)的相關(guān)信息存入數(shù)據(jù)庫中,利用Java反射機(jī)制調(diào)用被測(cè)試函數(shù)并獲取相應(yīng)參數(shù)信息;測(cè)試程序有良好的通用性和擴(kuò)展性。2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法(Cont.)靜態(tài)分析(符號(hào)執(zhí)行)與隨機(jī)化測(cè)試(Fuzzing測(cè)試)分析測(cè)試可信軟件棧(TCGSoftwareStack,TSS)設(shè)計(jì)與實(shí)現(xiàn)中的安全缺陷與漏洞基于TSS分層封裝特點(diǎn),針對(duì)TSPI應(yīng)用接口與TCSI網(wǎng)絡(luò)接口的API函數(shù)進(jìn)行安全測(cè)試。測(cè)試框架與測(cè)試用例的構(gòu)造建立在對(duì)API序列語義分析與參數(shù)語法分析的基礎(chǔ)上進(jìn)行。測(cè)試方法兼顧程序靜態(tài)分析與隨機(jī)測(cè)試,通過具體的測(cè)試用例觸發(fā)安全缺陷。2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法(Cont.)靜態(tài)分析(符號(hào)執(zhí)行)與隨機(jī)化測(cè)試(Fuzzing測(cè)試)面向缺陷的軟件自動(dòng)化測(cè)試方法研究使用符號(hào)執(zhí)行+約束求解的方法自動(dòng)遍歷程序內(nèi)部執(zhí)行路徑使用隨機(jī)構(gòu)造的測(cè)試用例配合符號(hào)執(zhí)行,提高效率和準(zhǔn)確性用斷言和抽象解釋的方法顯式定義待檢測(cè)缺陷的屬性2、可信計(jì)算平臺(tái)的測(cè)試方法TSS測(cè)試方法(Cont.)2、可信計(jì)算平臺(tái)的測(cè)試方法3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)信任鏈測(cè)試測(cè)試對(duì)象符合TCG規(guī)范的可信計(jì)算平臺(tái):HP6400、HP6230和ThinkPadR61i符合中國(guó)《可信計(jì)算密碼支撐平臺(tái)功能與接口》規(guī)范的國(guó)內(nèi)兩種可信計(jì)算機(jī)測(cè)試目標(biāo)基于Biba模型,對(duì)平臺(tái)信任鏈的完整性進(jìn)行評(píng)估通過結(jié)果分析,對(duì)平臺(tái)信任鏈的關(guān)鍵技術(shù)點(diǎn)進(jìn)行評(píng)估,并判斷各個(gè)測(cè)試平臺(tái)對(duì)于可信計(jì)算平臺(tái)規(guī)范的實(shí)現(xiàn)程度以及與規(guī)范的匹配程度通過一致性測(cè)試和安全測(cè)試之間的映射關(guān)系,找出當(dāng)前可信計(jì)算平臺(tái)存在的內(nèi)部安全隱患3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)信任鏈測(cè)試信任鏈測(cè)試部分測(cè)試界面3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)信任鏈測(cè)試3、可信計(jì)算平臺(tái)安全測(cè)評(píng)原型系統(tǒng)信任鏈測(cè)試測(cè)試結(jié)果及分析HP6400、HP6230、ThinkPadR61i和國(guó)內(nèi)兩種可信計(jì)算機(jī)的信任鏈實(shí)現(xiàn)程度分別為:81.82%,72.72%,18.18%,9.09%,9.09%被測(cè)裝載TCGTPM1.2平臺(tái)上基本已經(jīng)實(shí)現(xiàn)了信任鏈的建立和傳遞過程被測(cè)裝載TCGTPM1.1平臺(tái)的大部分測(cè)試都不滿足要求,僅提供了TPM驅(qū)動(dòng)和TPM訪問接口國(guó)內(nèi)外一些被測(cè)樣機(jī),基本上沒有實(shí)現(xiàn)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論