10.3969/j.issn.1000-1220.2021.11.028
一种移动安全域动态完整性度量方案
尽管近年来为移动终端实现完整性证明做出了许多努力,嵌入式平台上轻量级的完整性度量与证明机制仍是一个开放问题.本文利用ARM TrustZone的最高安全权限来实现可信的完整性度量组件,提出了一种支持动态更新的TrustZone安全域完整性度量方案.针对基于二进制完整性度量机制无法解决竞争条件缺陷带来的TOC-TOU攻击问题,构建了一种基于探针机制的系统内核与用户程序完整性动态监测模型ProbeIMA,实现了在系统运行的完整生命周期中动态检测系统与用户程序的完整性变更.安全性分析和实验结果表明ProbeIMA能够有效防御TOC-TOU攻击,满足预期的安全需求.并且,所提方案具备更好的通用性与较小的性能损失.
移动安全;完整性度量;动态更新;度量机制
42
TP311(计算技术、计算机技术)
国家自然科学基金项目;航空科学基金项目
2021-11-29(万方平台首次上网日期,不代表论文的发表时间)
共6页
2422-2427
