基于粒度抽取的ELF文件完整性校验方法

doi:10.3969/j.issn.1671-1122.2016.09.027

信息网络安全 ›› 2016, Vol. 16 ›› Issue (9): 134-138.doi: 10.3969/j.issn.1671-1122.2016.09.027

基于粒度抽取的ELF文件完整性校验方法

张永棠^1,²(), 丑佳文¹

1. 广东东软学院计算机科学与技术系,广东佛山 528225
2. 江西微软技术中心,江西南昌 330003

收稿日期:2016-07-25 出版日期:2016-09-20 发布日期:2020-05-13
作者简介:
作者简介：张永棠（1981—）,男,江西,副教授,硕士,主要研究方向为通信及无线传感器网络、互联网及电信安全;丑佳文（1990—）,女,湖南,硕士,主要研究方向为Android开发与人机交互。
基金资助:
国家自然科学基金[61363047,61563036];广东省普通高校特色创新项目[2014KTSCX212];江西省教育厅科学技术研究项目[GJJ13355]

The ELF File Integrity Checking Method Based on Granularity Extraction

Yongtang ZHANG^1,²(), Jiawen CHOU¹

1. Department of Computer Science and Technology, Guangdong Neusoft Institute, Foshan Guangdong 528225, China
2. Jiangxi Microsoft Technology Center, Nanchang Jiangxi 330003, China

Received:2016-07-25 Online:2016-09-20 Published:2020-05-13

摘要/Abstract

摘要：

文章提出了一种可以配合各种成熟的HASH算法使用的移动可信平台ELF文件完整性校验方法——RMAC（Random-MAC）,并从ELF文件的节内容的关键性和关联性对不同类型和属性的节做分类,按照一定粒度随机选取各节的内容,然后进行校验以期达到高效率和高安全性,评价不同选取粒度对安全和效率的影响。文章在不同版本的Linux系统中,搜集了2249个不同格式的ELF文件的粒度样本进行完整性校验分析。结果表明,在合适的抽取粒度下,RMAC可以将校验效率提高一倍甚至更多。虽然RMAC一次校验安全性能在可接受范围内有所下降,但由于其引入随机性,使目前已有的病毒都无法做到每次都能通过RMAC校验。所以RMAC可以阻止病毒的大规模爆发。

关键词: 可信平台, 移动平台, 可执行文件, 完整性校验

Abstract:

This paper proposes a mobile trusted platform for ELF file integrity checking method (Random-MAC). And classifing the ELF file as the section of the key link and the section of different types and attribute classification, and according to a certain size, the contents of each section were selected and then proceed to checkout. In order to achieve high efficiency and high safety, the evaluation of different effect of particle size on the safety and efficiency of selection is made. In different versions of the Linux system, the collection of 2249 different formats of the ELF file and sizes of the sample is analysised by the integrity of the verification. The results show that RMAC can improve the calibration efficiency even more than twice the size of the appropriate extraction. While the RMAC one time check security performance in the acceptable range has declined. But because of its introduction, the random nature of the existing viruses can not be done every time through the RMAC check. So RMAC can prevent the outbreak of the virus.

Key words: trusted platform, mobile platform, executable file, integrity checking

中图分类号:

TP309

张永棠, 丑佳文. 基于粒度抽取的ELF文件完整性校验方法[J]. 信息网络安全, 2016, 16(9): 134-138.

Yongtang ZHANG, Jiawen CHOU. The ELF File Integrity Checking Method Based on Granularity Extraction[J]. Netinfo Security, 2016, 16(9): 134-138.

图/表 8

图1

图2

表1

图3

图4

表2

表3

表4

参考文献 11

[1]	梁颖升,王琼霄,马存庆,等. 一种基于移动终端的可信消息传输方案设计[J]. 信息网络安全,2015(9):158-162.
[2]	中华人民共和国国务院令. 中华人民共和国计算机信息系统安全保护条例[EB/OL]. , 2016-4-12.
[3]	邢彬,刘吉强,韩臻. 一种可信计算平台完整性度量的新模型[J]. 信息网络安全,2016(8):8-14.
[4]	於志文. 社会感知计算:概念、问题及其研究进展[J]. 计算机学报,2012(1):16-26.
[5]	DEAN J.Map Reduce: Simplified Data Processing on Large Clusters[J].Commun.ACM, 2008(1): 107-113.
[6]	张涛,裴蓓,文伟平,等. 一种安卓平台下提权攻击检测系统的设计与实现[J]. 信息网络安全,2016(2):15-21.
[7]	斯托林斯. 密码编码学与网络安全——原理与实践[M]. 4版. 北京:电子工业出版社,2010.
[8]	金制. 嵌入式可信平台的研究和实现[D]. 南京:东南大学,2013.
[9]	朱义杰,彭长根,李甲师. 一种结合查询隐私和位置隐私的LBS隐私度量模型[J]. 信息网络安全,2016(2):47-53.
[10]	张永棠. 一种改进的LZ77无损数据压缩算法设计[J]. 佛山科学技术学院学报(自然科学版),2016(1):57-61.
[11]	张凯. 安全操作系统中反Linux ELF病毒研究[D]. 武汉:华中师范大学,2006.

基于粒度抽取的ELF文件完整性校验方法

The ELF File Integrity Checking Method Based on Granularity Extraction

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 11

相关文章 11

编辑推荐

Metrics

本文评价

[1]	田健生, 詹静. 基于TPCM的主动动态度量机制的研究与实现[J]. 信息网络安全, 2016, 16(6): 22-27.
[2]	文伟平, 张汉, 曹向磊. 基于Android可执行文件重组的混淆方案的设计与实现[J]. 信息网络安全, 2016, 16(5): 71-77.
[3]	黄坚会, 石文昌. 基于ATX主板的TPCM主动度量及电源控制设计[J]. 信息网络安全, 2016, 16(11): 1-5.
[4]	杨永娇,严飞,于钊,张焕国,. 一种基于VT-d技术的虚拟机安全隔离框架研究[J]. 信息网络安全, 2015, 15(11): 7-8.
[5]	李海威, 范博, 李文锋. 一种可信虚拟平台构建方法的研究和改进[J]. 信息网络安全, 2015, 15(1): 1-5.
[6]	王伟, 张毅, 王刘程, 朱健伟. 一种基于机器指纹的可信软件水印技术研究[J]. 信息网络安全, 2014, 14(12): 7-11.
[7]	盛家伦;姚智童;王云涛;付绍静. 一种基于人脸识别的WLAN安全通信系统的设计与实现[J]. , 2013, 13(9): 0-0.
[8]	王冠;李岩;邹娜. 可信存储的密钥迁移模型及封装方案[J]. , 2012, 12(5): 0-0.
[9]	郝斐;王雷;荆继武;常建国. 云存储安全增强系统的设计与实现[J]. , 2012, 12(3): 0-0.
[10]	夏伟;李晖;崔彦平. 移动网银安全研究[J]. , 2012, 12(10): 0-0.
[11]	沈晴霓. 虚拟可信平台技术现状与发展趋势[J]. , 2010, (4): 0-0.