2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩113頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、互聯(lián)網(wǎng)的飛速發(fā)展使移動代碼及相關(guān)技術(shù)得到了極大的發(fā)展,廣泛存在的諸如“動態(tài)內(nèi)容(Active Contents)”、“腳本語言(Scripting)”、“宏(Macro)”、“應(yīng)用程序(Applet)”、“自定義控制(Custom Control)”等,這類代碼被統(tǒng)稱為“移動代碼”。由于移動代碼的移動性、動態(tài)性和多態(tài)性,在給用戶帶來方便性的同時,移動代碼所引發(fā)的安全問題也突現(xiàn)。關(guān)于移動代碼的安全一直是難以解決的問題,特別是在對安全要求較

2、高的環(huán)境中,安全問題嚴(yán)重影響著移動代碼的發(fā)展和應(yīng)用。本文主要基于可信計算思想及技術(shù)研究如何防范惡意的移動代碼對主機(jī)資源的破壞以及惡意的主機(jī)對于移動代碼的攻擊。 當(dāng)前,可信計算及其應(yīng)用已經(jīng)成為研究熱點。可信計算在可信認(rèn)證、可信度量、可信存儲等方面為安全應(yīng)用支撐平臺的建立提供基礎(chǔ)支持。按照可信計算技術(shù)思路,代碼是否可信是基于代碼的行為而言的,相比傳統(tǒng)的以代碼靜態(tài)特征為依據(jù)的檢測和防范手段而言,從行為的度量和控制方面研究移動代碼的安全

3、能夠彌補(bǔ)傳統(tǒng)技術(shù)的不足,符合信息安全的發(fā)展趨勢。目前可信計算平臺對于應(yīng)用支持方面的研究仍存在很多值得研究的問題,本文所探討的基于可信計算技術(shù)的移動代碼安全保護(hù)就是其中一個方面,在此方面所做的探討和研究也將對可信計算技術(shù)的進(jìn)一步推廣產(chǎn)生積極效應(yīng)。 本文綜述了移動代碼的特征以及由此引發(fā)的安全問題,分析當(dāng)前研究中存在的問題和不足之處,指出現(xiàn)有的靜態(tài)特征碼掃描技術(shù)在惡意移動代碼變體以及未知類型移動代碼識別方面已經(jīng)存在明顯缺陷和短板,要解

4、決未知移動代碼的安全防護(hù)問題必須以可信計算平臺技術(shù)為基礎(chǔ),以移動代碼的行為特征為核心,構(gòu)筑主動防御體系。在信息安全保障“一個中心三重防護(hù)體系”框架下,本文針對移動代碼安全提出了一個三重防護(hù)模型,以代碼行為特征為基本出發(fā)點,試圖從移動代碼來源控制、移動代碼可信驗證以及移動代碼行為控制三個層面建立移動代碼安全的綜合防御體系,并對其中的關(guān)鍵技術(shù)進(jìn)行重點研究。具體來說,本文在以下方面進(jìn)行了較為深入的研究。 1)以源頭控制為主導(dǎo)思想,對移

5、動代碼的來源平臺進(jìn)行度量和證明,提出一種基于終端行為特征的可信網(wǎng)絡(luò)連接控制方法,將終端行為特征作為度量指標(biāo),與其它方法相比能夠更加實時和準(zhǔn)確地反映平臺狀態(tài),并實時地將惡意主機(jī)阻斷在網(wǎng)絡(luò)環(huán)境之外,從源頭有效控制惡意移動代碼的入侵。 2)移動代碼“生產(chǎn)平臺”和“消費(fèi)平臺”之間的信任關(guān)系建立有助于對移動代碼消費(fèi)平臺的保護(hù),結(jié)合自動信任協(xié)商ATN技術(shù),依靠逐步披露的平臺身份證書和行為屬性證書,在陌生的移動代碼生產(chǎn)者和移動代碼消費(fèi)者之間建

6、立信任關(guān)系,該方法不僅解決了跨域平臺的信任建立難題,同時保護(hù)了平臺屬性等隱私信息。 3)當(dāng)移動代碼消費(fèi)平臺接收到外來的移動代碼時,對其進(jìn)行檢測和驗證是抵御惡意移動代碼攻擊的重要環(huán)節(jié),為此本文首次提出了以移動代碼宿主解釋進(jìn)程的綜合行為特征為依據(jù)的移動代碼檢測和判定方法。通過引入攻擊樹模型描述代碼在執(zhí)行過程中生成和調(diào)用的所有中間代碼以及目標(biāo)代碼的邏輯關(guān)系,計算得到移動代碼惡意性權(quán)值,進(jìn)而對代碼是否可信作出判別。實驗表明相對于已有的靜

7、態(tài)特征識別方法和行為特征序列識別方法,本文提出的方法具有極低的漏報率和誤報率,并且對于未知惡意代碼的識別具有積極意義。 4)針對移動代碼存在的不同形態(tài),對其行為實施有效控制,把系統(tǒng)中的所有主客體劃分為已標(biāo)識域和未標(biāo)識域,在生產(chǎn)系統(tǒng)中對移動代碼實施標(biāo)記,通過訪問控制機(jī)制明確限定代碼能夠訪問的資源范圍,實現(xiàn)主機(jī)平臺對惡意移動代碼的“自免疫”。對于無法準(zhǔn)確標(biāo)記以及開放網(wǎng)絡(luò)環(huán)境下的移動代碼,提出了一種面向可信標(biāo)識對象的移動代碼訪問控制模

8、型,該模型以“管道封裝”思想為基礎(chǔ),通過對移動代碼及其相關(guān)資源的封裝,限定代碼的作用范圍,同時通過對代碼的可信狀態(tài)進(jìn)行區(qū)分,限制不可信的以及不確定的移動代碼對本地資源的威脅。 5)基于可信計算平臺技術(shù)以及密封存儲機(jī)制,對移動代碼所攜帶資源實施密封(Seal)保護(hù),使得只有授權(quán)的用戶在授權(quán)的終端平臺上才能夠通過解封(UnSeal)得到移動代碼和其攜帶的敏感資源信息的明文,以此保證移動代碼中敏感資源的機(jī)密性,防止惡意主機(jī)平臺對于移動

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論