一种抗APT攻击的可信软件基设计与实现

doi:10.3969/j.issn.1671-1122.2017.06.008

信息网络安全 ›› 2017, Vol. 17 ›› Issue (6): 49-55.doi: 10.3969/j.issn.1671-1122.2017.06.008

一种抗APT攻击的可信软件基设计与实现

张家伟, 张冬梅, 黄偲琪

北京邮电大学网络空间安全学院,北京 100876

收稿日期:2017-04-15 出版日期:2017-06-20
通讯作者: 张家伟 jiaweizhang_bupt@163.com
作者简介:张家伟（1992-）,男,山西,硕士研究生,主要研究方向为信息安全;张冬梅（1972-）,女,河北,副教授,博士,主要研究方向为网络安全与软件安全、传感器网络安全、应急通信;黄偲琪（1994-）,男,江苏,硕士研究生,主要研究方向为信息安全。
基金资助:
国家自然科学基金[61602052]

Design and Implementation of Anti APT Attack Trusted Software Base

ZHANG Jiawei, ZHANG Dongmei, HUANG Siqi

School of Cyber Space Security,Beijing University of Posts and Telecommunications,Beijing 100876,China

Received:2017-04-15 Online:2017-06-20

摘要/Abstract

摘要： 传统TCG可信计算技术旨在提高计算平台自身安全免疫能力,其平台主模块TPM作为外部设备挂载于通用计算平台外部总线。该技术对计算平台上可以使用的应用软件、静态文件等采用被动防御方式,仅能监管符合TCG可信服务接口规范的程序,尤其对APT攻击及0day攻击的防御能力较弱,影响了平台的可扩展性和整体安全性。为此,文章提出一种抗APT攻击的可信软件基,利用可信软件基对安全芯片TCM的信任链扩展能力,主动植入操作系统内核,实时校验可执行程序的运行和对静态文件的操作,实现操作系统、业务软件的安全可信运行。实验结果表明,抗APT攻击的可信软件基可以动态、主动度量业务处理系统,适用于构建自主可控的Linux可信计算平台。

关键词: APT攻击防御, 可信软件基, LSM安全框架, 可信计算

Abstract: Traditional TCG trusted computing technology aims to improve the computing platform's own safety and immunity. The main module of TCG is mounted on the external bus of general-purpose computing platform, using passive defense on application software, static files and others, programs that only comply with the TCG trusted service interface specification can be monitored, which makes it lack of supervision, especially weak on defensing APT and 0day attack, weakened the overall security of the platform. In this paper, we put forward an Anti APT Attack Trusted Software Base using white list of strong access control technology. With the trust chain expansion capability, TSB can extend trust chain from TCM chip to make sure the operation of operating system and business software safe and reliable. Experimental results shows that the Anti APT Attack Trusted Software Base can dynamically and actively measure the business processing system, and it is suitable for constructing autonomous controllable Linux trusted computing platform.

Key words: APT attack defense, trusted software base, Linux security model, trusted computing

中图分类号:

TP393

张家伟, 张冬梅, 黄偲琪. 一种抗APT攻击的可信软件基设计与实现[J]. 信息网络安全, 2017, 17(6): 49-55.

ZHANG Jiawei, ZHANG Dongmei, HUANG Siqi. Design and Implementation of Anti APT Attack Trusted Software Base[J]. 信息网络安全, 2017, 17(6): 49-55.

参考文献

[1] 刘孜文.基于可信计算的安全操作系统研究[D].合肥：中国科学技术大学,2010.
[2] LI H,LAN Y.A Design of TSS Sevice Provider (TSP) in TCG Software Stack (TSS) [C]// IEEE.2010 Second International Conference on Information Technology and Computer Science,July 24-25, 2010,Kiev, Ukraine. New York: IEEE,2010：166-169.
[3] ZHAO B, XIANG S, AN Y,et al.DPTSV: A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation [J]. China Communications , 2016 , 13 (1) :161-175.
[4] 曾宇霞.TCG软件栈（TSS）规范分析与实现[D].成都：电子科技大学,2010.
[5] 刘孜文,冯登国.基于可信计算的动态完整性度量架构 [J]. 电子与信息学报,2010(4):875-879.
[6] 骆祥.APT网络攻击及其防御策略的研究[D].天津：天津大学,2012.
[7] 付钰,李洪成,吴晓平,等.基于大数据分析的APT攻击检测研究综述 [J]. 通信学报,2015（11）：1-14.
[8] 李潇,张强,胡明,等.针对APT攻击的防御策略研究 [J]. 信息安全与技术,2015（5）：39-41.
[9] 张阳,梁树军.APT攻击行为分析及策略研究 [J]. 信息与电脑(理论版),2016（8）：171-172.
[10] 沈昌祥,张大伟,刘吉强,等.可信3.0战略:可信计算的革命性演变 [J]. 中国工程科学,2016（6）：53-57.
[11] 宋成.可信计算平台中若干关键技术研究[D].北京：北京邮电大学,2011.
[12] 张大伟,沈昌祥,刘吉强,等.基于主动防御的网络安全基础设施可信技术保障体系 [J]. 中国工程科学,2016（6）：58-61.
[13] JUAN W Y,SHI G J,PENG H G,et al.Survey on Key Technology Development and Application in Trusted Computing [J]. China Communications, 2016 , 13 (11) :70-90.
[14] 杨蓓.基于可信计算的动态完整性度量模型研究[D].西安：陕西师范大学,2011.
[15] 程三军,王宇.APT攻击原理及防护技术分析 [J]. 信息网络安全,2016（9）：118-123.
[16] 何慧,江水,李立号,等.基于TCM的国产化虚拟可信计算平台研究 [J]. 计算机工程,2011（S1）：63-66,79.
[17] 杨蓓,吴振强,符湘萍.基于可信计算的动态完整性度量模型 [J]. 计算机工程,2012（2）：78-81.
[18] 蔡满春,苏红,邢钧.基于可信计算构建的安全虚拟系统 [J]. 中国人民公安大学学报(自然科学版),2012（4）：33-36.
[19] 沈昌祥,陈兴蜀.基于可信计算构建纵深防御的信息安全保障体系 [J]. 四川大学学报(工程科学版),2014（1）：1-7.
[20] 徐靖.可信软件完整性保护机制的研究与应用[D].广州：广东工业大学,2014.
[21] 李凤海,李爽,张佰龙,等.高等级安全网络抗APT攻击方案研究 [J]. 信息网络安全,2014（9）：109-114.
[22] 陈慧龙.基于可信计算的虚拟化安全技术研究[D].西安：西安电子科技大学,2014.
[23] 沈昌祥.关于我国构建主动防御技术保障体系的思考 [J]. 中国金融电脑,2015（1）：13-16.
[24] 李海威,范博,李文锋.一种可信虚拟平台构建方法的研究和改进 [J]. 信息网络安全,2015（1）：1-5.
[25] 王雪丽.面向可信软件的风险评估及控制方法研究[D].昆明：云南大学,2015.
[26] 徐远泽,张文科,尹一桦,等.APT攻击及其防御研究 [J]. 通信技术,2015（6）：740-745.
[27] 张瑜,LIUQingzhong,李涛,等.基于危险理论的APT攻击实时响应模型 [J]. 四川大学学报(工程科学版),2015（4）:83-90.
[28] 刘智臣.具有可信计算架构的安全操作系统实现方法 [J]. 计算机工程,2015（9）：164-167.
[29] 田健生,詹静.基于TPCM的主动动态度量机制的研究与实现 [J]. 信息网络安全,2016（6）：22-27.

一种抗APT攻击的可信软件基设计与实现

Design and Implementation of Anti APT Attack Trusted Software Base

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

[1]	陈璐, 孙亚杰, 张立强, 陈云. 物联网环境下基于DICE的设备度量方案[J]. 信息网络安全, 2020, 20(4): 21-30.
[2]	王晓, 赵军, 张建标. 基于可信软件基的虚拟机动态监控机制研究[J]. 信息网络安全, 2020, 20(2): 7-13.
[3]	吴宏胜. 基于可信计算和UEBA的智慧政务系统[J]. 信息网络安全, 2020, 20(1): 89-93.
[4]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[5]	尚文利, 张修乐, 刘贤达, 尹隆. 工控网络局域可信计算环境构建方法与验证[J]. 信息网络安全, 2019, 19(4): 1-10.
[6]	王晋, 喻潇, 刘畅, 赵波. 智能电网环境下一种基于SDKey的智能移动终端远程证明方案[J]. 信息网络安全, 2018, 18(7): 1-6.
[7]	张建标, 杨石松, 涂山山, 王晓. 面向云计算环境的vTPCM可信管理方案[J]. 信息网络安全, 2018, 18(4): 9-14.
[8]	张建标, 赵子枭, 胡俊, 王晓. 云环境下可重构虚拟可信根的设计框架[J]. 信息网络安全, 2018, 18(1): 1-8.
[9]	范博, 杨润垲, 黎琳. 基于SSH的可信信道建立方法研究[J]. 信息网络安全, 2018, 18(1): 45-51.
[10]	黄强, 王高剑, 米文智, 汪伦伟. 集中统一的可信计算平台管理模型研究及其应用[J]. 信息网络安全, 2017, 17(4): 9-14.
[11]	黄强, 孔志印, 常乐, 张德华. 可信基线及其管理机制[J]. 信息网络安全, 2016, 16(9): 145-148.
[12]	黄强, 常乐, 张德华, 汪伦伟. 基于可信计算基的主机可信安全体系结构研究[J]. 信息网络安全, 2016, 16(7): 78-84.
[13]	邢彬, 刘吉强, 韩臻. 一种可信计算平台完整性度量的新模型[J]. 信息网络安全, 2016, 16(6): 8-14.
[14]	田健生, 詹静. 基于TPCM的主动动态度量机制的研究与实现[J]. 信息网络安全, 2016, 16(6): 22-27.
[15]	张亚奇, 何永忠, 于爱民. 一种基于第三方平台可信证明的SSH协议[J]. 信息网络安全, 2016, 16(12): 34-45.