Dynamic trusted measurement model of operating system kernel
　　XIN Si.yuan1*, ZHAO Yong2, LIAO Jian.hua3, WANG Ting4
　　
　　1．Institute of Electronic Technology, Information Engineering University, Zhengzhou Henan 450004，China；
　　
　　2．College of Computer Science，Beijing University of Technology，Beijing 100124，China；
　　
　　3．School of Electronics Engineering and Computer Science, Peking University, Beijing 100871, China；
　　
　　4． Unit 65047 of PLA，Shenyang Liaoning 100805，ChinaAbstract:
　　Dynamic Trusted Measurement is a hot and difficult research topic in trusted computing. Aim at the measurement difficulty problem invoked by the dynamic nature of operating system kernel a Dynamic Trusted Kernel Measurement (DTKM) model is proposed, Dynamic Measurement Variable (DMV) is presented to describe and construct dynamic data objects and their relations, and the method of semantic constraint is proposed to measure the dynamic integrity of kernel components.In DTKM, the collection of memory data is implemented in real time, and the dynamic integrity is verified by checking whether the constructed DMV is consistent with semantic constraints which are defined based on the security semantic. Formal analysis and application examples show that DTKM can effectively implement dynamic measurement of the kernel and detect the illegal modification of the kernel dynamic data.
　　
　　Dynamic trusted measurement is a hot and difficult research topic in trusted computing. Concerning the measurement difficulty invoked by the dynamic nature of operating system kernel, a Dynamic Trusted Kernel Measurement (DTKM) model was proposed. Dynamic Measurement Variable (DMV) was presented to describe and construct dynamic data objects and their relations, and the method of semantic constraint was proposed to measure the dynamic integrity of kernel components. In DTKM, the collection of memory data was implemented in real.time, and the dynamic integrity was verified by checking whether the constructed DMV was consistent with semantic constraints which were defined based on the security semantics. The nature analysis and application examples show that DTKM can effectively implement dynamic measurement of the kernel and detect the illegal modification of the kernel dynamic data.
　　
　　Key words:
　　trusted computing; trusted measurement; dynamic measurement; operating system kernel; remote attestation
　　0引言
　　可信度量是可信计算的关键技术，用于测量和评估系统预期描述和系统实际行为的符合程度，对于可信计算平台的信任链构建、远程证明起到重要的支撑作用。可信度量在一定的时间点对度量对象的状态信息进行采集，以检验度量对象的当前状态是否符合预期［1］。目前，可信计算平台中的可信度量大多采用静态完整性度量方法［2-5］，在计算实体启动和控制权传递之前，使用杂凑算法计算度量对象静态文件的摘要值，与事先记录的基准值相比较，从而判定将要运行的实体是否符合预期。然而，当计算实体获得控制权并处于运行状态之后，其可信状态可能遭受动态的恶意篡改，破坏计算实体运行的可信性。操作系统内核作为计算平台硬件之上的第一层软件，运行于CPU的最高特权级，是可信计算平台的核心构件。由于操作系统内核动态性和复杂性，仅在操作系统启动之前度量硬盘中的静态镜像文件的静态摘要值是不够的，操作系统内核在运行过程中可能受到缓冲区溢出、直接内存存取(Direct Memory Access,DMA)外设攻击［6］等动态的攻击行为，使操作系统进入非预期的状态，此时再将静态的操作系统度量信息报告给远程平台会出现度量时与使用时状态的不一致问题［7］，造成失效的远程证明。因此，操作系统内核的动态可信度量研究对构建可信计算环境、实现动态的远程证明具有重要意义。 现有的操作系统动态度量研究中，Copilot系统［8］基于协处理器以DMA方式周期性地对正在运行的操作系统内核代码段、只读数据等部分进行动态度量。文献［1］的动态完整性度量框架对进程、内核模块的内存代码进行度量，但这两种方式还是基于杂凑函数对操作系统内核内存中的静态部分进行度量，无法度量在操作系统运行过程中动态变化的数据。文献［9］提出了程序控制流完整性的概念。文献［10］通过扫描分析操作系统内核的源码，对运行时的操作系统内核控制流进行监控，度量内核的控制流完整性，此方法依赖于系统源码，仅关注函数指针等控制数据，无法度量系统中非控制动态数据［11］；操作系统内核上下文监控技术［12］提供了一种度量内核运行时上下文中重要数据结构的方法，通过分析内核中的重要数据结构，对动态数据中的函数指针以及其上下文环境进行记录，然而此方法并没有给出分析所采集到的上下文动态数据的方法，无法判断操作系统的状态是否符合预期。文献［13］通过基于软件的方法对嵌入式设备的内存进行度量，通过伪随机的方式对设备内存进行遍历和度量，这种方式侧重于通过精心的设计和构造保证度量模块受到篡改后能够被发现，它将设备的内存块作为一个整体进行度量，不能有效地对设备内存的动态部分进行度量。文献［14］和文献［15］采用内核执行保护的思想，分别用硬件虚拟技术和影子内存技术（Memory Shadowing）保证只有证明过的代码才能够在内核态执行，但依然只能证明和保护静态的内核代码部分，对于如何度量和证明动态的内核数据部分并未解决。现有的操作系统可信度量研究，能够对内核运行过程中内存的静态部分进行度量，读取和采集一定的内核动态数据，但不能描述内核动态部分的预期状态，无法对内核中动态变化的数据进行可信度量。
　　第4期 (责任编辑：南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网）