摘 要

　　習近平總書(shū)記在2014年2月27日中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組第一次會(huì )議上的講話(huà)指出，“沒(méi)有網(wǎng)絡(luò )安全，就沒(méi)有國家安全，沒(méi)有信息化，就沒(méi)有現代化[1]”，可信計算是解決網(wǎng)絡(luò )安全的核心技術(shù)。可信軟件基是可信計算的重要組成部分，2016 年可信軟件基已立項列為國家標準的編制。目前對可信軟件基的研究大多是理論設計，對其具體實(shí)現的研究很少。云環(huán)境下的宿主機和虛擬機一般采用的都是 Linux 操作系統，基于 Linux 的可信軟件基系統會(huì )在操作系統層面對云環(huán)境提供一定的安全保障。

　　本文提取了可信計算的一些重要理論和體系結構思想，設計了可信軟件基系統，研究了 Linux 系統的運行機制和內核模塊，并在 Linux 系統下實(shí)現了可信軟件基系統的大部分功能，形成一個(gè)簡(jiǎn)易的可信軟件基系統。使得云環(huán)境下的宿主機和虛擬機在操作系統層面得到有效的安全保護。可信軟件基系統由四大功能模塊組成，分別是可信控制模塊、可信度量模塊、可信判定模塊和通信模塊。可信控制模塊采用 LSM 鉤子技術(shù)獲取監控信息并傳遞給度量模塊進(jìn)行度量，可信度量模塊依據度量策略對控制模塊傳遞的監控信息（主體信息、客體信息、操作信息、環(huán)境信息等）進(jìn)行可信度量，并將度量結果發(fā)送至判定模塊。可信判定模塊生成和管理可信基準庫，同時(shí)依據可信基準庫對度量結果進(jìn)行判定，并將判定結果發(fā)送給控制模塊。通信模塊則負責各個(gè)功能模塊之間的通信工作。本文所做的主要工作有：

　　（1）設計鉤子函數，在內核底層獲取有效的監控信息。

　　（2）針對監控信息，提出一種度量模型對其進(jìn)行度量。

　　（3）設計和實(shí)現可信基準庫，管理相關(guān)策略。

　　（4）實(shí)現用戶(hù)空間功能模塊和內核空間功能模塊之間的通信。

　　本文實(shí)驗測試表明，可信軟件基系統能夠主動(dòng)監控和防御破壞可信環(huán)境的行為，能夠有效地保證云環(huán)境下的安全。

　　關(guān)鍵詞: 可信軟件基；可信度量；LSM 鉤子；Linux 軟件白名單；完整性度量

Abstract

　　In February 27,2014. The first meeting of Central Leading Group for informatization and network security, President Xi Jinping said that “there is no network security, there is no national security. There is no information, there is no modernization.” Trusted computing is the core technology to solve the network security. Trusted software is an important part of trusted computing. Trusted Software Base was established in 2016 as the national standards system. Current research on trusted software base is mostly theoretical design and implementation of the concrete is seldom studied. The host and virtual machine in cloud computing environment always use Linux operating system. The Trusted Software Base for Linux operating system provides a certain protection for virtual machine in cloud computing environment.

　　This article has extracted some of the important ideological theory and architecture of trusted computing, design a Trusted Software Base. Study on the running mechanism of Linux system and kernel modules, and implements most of the functionality of the Trusted Software Base system under Linux system. Create a simple Trusted Software Base system. For that host and virtual machine in the cloud computing environment can be protected effectively in the operating system level.

　　There are four function modules makes the Trusted Software Base, trusted control module, trusted measurement module, trusted decision module and communication module. Trusted control module use LSM to hook surveillance information and give those information to trusted measurement module. Trusted measurement Module based on the measurement of the policy on the control module transmission control information(subject information, the object information, operations information, environmental information)to measure. Then send the result to trusted decision module. Trusted decision module create and manage Credible Reference Library, According to credible benchmark library to determine the measurement results, then send the result to trusted control module. Communication Module is responsible for communication between the various functional modules work. In this paper, the main work done includes:

　　(1)Design of hook function, underlying access to effectively monitor the information in the kernel.

　　(2)According to monitoring information, puts forward a measurement model to measure it.

　　(3)Design and realization of a Credible Reference Library, management - related policies.

　　(4)Realization of function module and user space kernel space communication between modules.

　　In this paper, experimental tests shows that Trusted Software Base can proactive monitoring and defensive behaviors that undermine a trusted environment. To guarantee the safety of cloud environment effectively.

　　Keywords: Trusted Software Base, Trusted Measurement, Linux Security Module,Linux Software Whitelist, Integrity of Measurement

　　習近平總書(shū)記在2014年2月27日中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組第一次會(huì )議上的講話(huà)，“沒(méi)有網(wǎng)絡(luò )安全，就沒(méi)有國家安全，沒(méi)有信息化，就沒(méi)有現代化[1]”，由于長(cháng)期以來(lái)，信息技術(shù)領(lǐng)域的高端技術(shù)一直被西方發(fā)達國家所壟斷，我國信息化建設所需的設備和技術(shù)很大程度上依賴(lài)國外產(chǎn)品，在一定程度上威脅到我國信息安全。云計算是最近幾年剛起步不久的一種新型的計算和服務(wù)模式，首先國際上的相關(guān)產(chǎn)品服務(wù)還不成熟，其次，云計算更加關(guān)注計算資源集合的整體性能而不是單一設備的性能。因此對我國而言，與云計算相關(guān)核心技術(shù)的研究和掌握是信息技術(shù)自主化建設的一次難得的契機。由此可見(jiàn)，我國信息化健康發(fā)展對自主可控的云計算核心技術(shù)的需求極為強烈，且這種需求將越來(lái)越急迫。

　　當前對國外產(chǎn)品依賴(lài)的原因一方面是因為國內安全廠(chǎng)商的云計算核心技術(shù)開(kāi)發(fā)能力低于國外；另一方面是因為國外廠(chǎng)商的產(chǎn)品由于大都是基于他們原有的底層核心技術(shù)構建，直接采用起來(lái)兼容性方面有一定保障，適應性較強。然而，從云計算的發(fā)展歷史來(lái)看，即使是技術(shù)較成熟的發(fā)達國家也出現過(guò)較多安全事故。云計算巨頭廠(chǎng)商 Google 和微軟等公司都出現過(guò)數據丟失、用戶(hù)隱私泄露事件；Google、亞馬遜、微軟、Saleforce.com 等均出現過(guò)大型的服務(wù)中斷事件，妨礙了云計算用戶(hù)的業(yè)務(wù)連續性。因此我國在信息安全領(lǐng)域絕不能完全依賴(lài)國外商用及開(kāi)源產(chǎn)品，必須自主研發(fā)開(kāi)發(fā)可信的云安全保障產(chǎn)品。

　　隨著(zhù)信息系統安全保障技術(shù)的深入發(fā)展，可以預見(jiàn)利用可信計算技術(shù)是解決信息安全問(wèn)題的必然趨勢。在可信計算領(lǐng)域，我們國家起步不晚，目前已經(jīng)有了一些通過(guò)技術(shù)鑒定的樣品和標準，因此大力研發(fā)可信的云安全保障技術(shù)產(chǎn)品，擺脫對國外云安全產(chǎn)品的依賴(lài)，對我國信息化發(fā)展既是挑戰也是機遇。

　　可信計算技術(shù)是以受到物理保護的可信根為基礎，通過(guò)構建一個(gè)從可信根出發(fā)，一級驗證一級的可信鏈條來(lái)保證系統中元件的安全性。通過(guò)可信計算技術(shù)，可以為用戶(hù)提供可信存儲、可信度量和可信報告等多種功能，為用戶(hù)提供可信任的計算環(huán)境。目前，以 TCG 組織的系列標準和國內可信計算相關(guān)標準為代表，傳統計算機平臺上的可信鏈構建方案已開(kāi)始標準化，并進(jìn)入產(chǎn)業(yè)化發(fā)展軌道。在云環(huán)境中，由于資源的高度集中、共享，信任問(wèn)題顯得尤為重要，因此可信計算也成為云安全研究的焦點(diǎn)之一。但云計算環(huán)境中，用戶(hù)應用是在虛擬的計算環(huán)境中運行的，需要在云虛擬化平臺上構建從基礎設施可信根到虛擬機上應用的完整可信鏈來(lái)為云環(huán)境可信計算提供支撐。

　　國際上，TCG 組織提出的可信機制是一種被動(dòng)的可信機制，它需要改造應用程序，增加應用層面的可信計算調用來(lái)激活可信計算功能部件的功能。這種可信計算機制，不能支撐實(shí)現可信計算環(huán)境，在工程實(shí)現上也不現實(shí)。我國可信計算標準提出了主動(dòng)可信計算機制，在雙系統體系結構下，通過(guò)監控應用行為來(lái)主動(dòng)實(shí)施可信計算功能，這種可信計算機制可以保障應用運行環(huán)境的可信，為系統構筑完整的可信鏈條，符合云防護體系的可信要求。

　　云虛擬化平臺上的完整信任鏈構建，首先從基礎設施上的物理可信根出發(fā)，依托雙系統體系結構中的可信子系統完成本地的可信鏈擴展過(guò)程，為云服務(wù)商實(shí)現云環(huán)境物理平臺及其上虛擬機管理器的可信，其次需要通過(guò)物理可信根的協(xié)助，為虛擬化平臺構建虛擬可信根，作為虛擬機的可信源頭，并通過(guò)虛擬化環(huán)境的可信擴展技術(shù)，建立起虛擬可信根到云應用的可信鏈，為云用戶(hù)提供安全計算環(huán)境。

　　可信軟件基的核心部分為主動(dòng)免疫機制，主動(dòng)免疫機制分為基本信任基、控制機制、度量機制、判定機制和可信基準庫[22]。具體來(lái)說(shuō)主要有以下五個(gè)方面的工作需要做：

　　（1）從頂層設計系統，確定各個(gè)功能模塊具體能夠完成的工作。

　　（2）控制機制的研究與實(shí)現，主要工作是 LSM 鉤子函數的設計。

　　（3）度量機制的研究與實(shí)現，主要工作是提出一種度量模型并實(shí)現。

　　（4）判定機制的研究與實(shí)現，主要工作是基準策略庫的生成與維護，安全策略庫的設計與維護。

　　（5）實(shí)現一個(gè)用于通訊的模塊，負責其他各個(gè)模塊的信息交互。

　　可信軟件基系統測試：

OpenStack 虛擬機

OpenStack 虛擬機運行

TPM 運行效果圖

內核日志截圖

用戶(hù)空間界面顯示監控信息

基準策略庫

添加白名單界面

白名單策略文件

白名單策略測試

安全策略測試

內核日志文件

目 錄

　　摘 要
　　Abstract
　　第 1 章 緒論
　　　　1.1 研究背景及意義
　　　　1.2 國內外研究現狀
　　　　　　1.2.1 國外研究現狀
　　　　　　1.2.2 國內研究現狀
　　　　1.3 主要研究?jì)热?br /> 　　　　1.4 章節安排
　　第 2 章 相關(guān)技術(shù)介紹
　　　　2.1 可信計算技術(shù)
　　　　　　2.1.1 完整性度量
　　　　　　2.1.2 可信監控技術(shù)
　　　　2.2 通訊總線(xiàn)技術(shù)
　　　　　　2.2.1 用戶(hù)層與內核層交互方式
　　　　　　2.2.2 Netlink 通訊技術(shù)
　　　　2.3 LSM 鉤子技術(shù)
　　　　2.4 本章小結
　　第 3 章 總體架構設計
　　　　3.1 設計目標
　　　　3.2 可信軟件基系統總體設計
　　　　3.3 系統功能模塊劃分
　　　　　　3.3.1 控制機制子模塊
　　　　　　3.3.2 度量機制子模塊
　　　　　　3.3.3 判定機制子模塊
　　　　　　3.3.4 通信子模塊
　　　　3.4 本章小結
　　第 4 章 可信軟件基系統功能模塊詳細設計
　　　　4.1 控制機制功能模塊
　　　　　　4.1.1 鉤子函數設計
　　　　　　4.1.2 模塊加載與卸載
　　　　　　4.1.3 監控信息數據結構設計
　　　　4.2 度量機制功能模塊
　　　　　　4.2.1 Linux 軟件白名單設計
　　　　　　4.2.2 度量模型設計
　　　　4.3 判定機制功能模塊
　　　　　　4.3.1 可信基準庫設計
　　　　　　4.3.2 安全策略管理
　　　　4.4 通訊功能模塊
　　　　　　4.4.1 用戶(hù)層 Netlink 模塊詳細設計
　　　　　　4.4.2 內核層 Netlink 詳細設計
　　　　4.5 本章小結
　　第 5 章 系統實(shí)現與測試
　　　　5.1 運行環(huán)境與配置.
　　　　　　5.1.1 網(wǎng)絡(luò )拓撲環(huán)境
　　　　　　5.1.2 軟硬件環(huán)境
　　　　　　5.1.3 OpenStack 的部署
　　　　　　5.1.4 vTPM 安裝與運行
　　　　5.2 系統測試
　　　　　　5.2.1 可信控制模塊功能測試
　　　　　　5.2.2 可信度量模塊功能測試
　　　　　　5.2.3 可信判定模塊功能測試
　　　　5.3 系統性能測試與分析
　　　　5.4 本章小結
　　結 論
　　參 考 文 獻
　　攻讀碩士學(xué)位期間所獲得的學(xué)術(shù)成果
　　致 謝

（如您需要查看本篇畢業(yè)設計全文，請您聯(lián)系客服索取）