10.3778/j.issn.1673-9418.1409077
基于可信计算的使用控制实施方案
针对访问的持续性保护问题,使用控制模型可以加强对传统模型的访问控制。已有的使用控制系统研究中,利用可信计算技术保证访问控制策略的正确实施。该类工作存在的问题是,对使用控制模型的决策连续特性支持不足。提出了新型的可信使用控制架构,持续监控系统变化,在使用过程中控制客体资源,有效支持决策连续性。提出了一种基于模型的行为证明方案,利用可信芯片TCM(trusted cryptography module)作为信任根,度量使用控制架构的动态行为,确保策略有效实施,并在操作系统内核中实现了该可信使用控制架构。通过实验评估,使用控制系统支持决策连续性并能及时发现攻击行为,是一种有效的可信使用控制的解决方案。
可信计算、使用控制、决策持续性、远程证明
TP393.1(计算技术、计算机技术)
The National Science and Technology Major Special Project of China under Grant No.2012ZX01039-004
2015-08-28(万方平台首次上网日期,不代表论文的发表时间)
共9页
954-962