10.3969/j.issn.1671-1122.2016.09.027
基于粒度抽取的ELF文件完整性校验方法
文章提出了一种可以配合各种成熟的HASH算法使用的移动可信平台ELF文件完整性校验方法——RMAC(Random-MAC),并从ELF文件的节内容的关键性和关联性对不同类型和属性的节做分类,按照一定粒度随机选取各节的内容,然后进行校验以期达到高效率和高安全性,评价不同选取粒度对安全和效率的影响。文章在不同版本的Linux系统中,搜集了2249个不同格式的ELF文件的粒度样本进行完整性校验分析。结果表明,在合适的抽取粒度下, RMAC可以将校验效率提高一倍甚至更多。虽然RMAC一次校验安全性能在可接受范围内有所下降,但由于其引入随机性,使目前已有的病毒都无法做到每次都能通过RMAC校验。所以RMAC可以阻止病毒的大规模爆发。
可信平台、移动平台、可执行文件、完整性校验
TP309(计算技术、计算机技术)
国家自然科学基金[61363047,61563036];广东省普通高校特色创新项目[2014KTSCX212];江西省教育厅科学技术研究项目GJJ13355
2016-11-04(万方平台首次上网日期,不代表论文的发表时间)
共5页
134-138
