-
题名基于TCM的安全Windows平台设计与实现
被引量:3
- 1
-
-
作者
冯伟
秦宇
冯登国
杨波
张英骏
-
机构
中国科学院软件研究所可信计算与信息保障实验室
-
出处
《通信学报》
EI
CSCD
北大核心
2015年第8期91-103,共13页
-
基金
国家自然科学基金资助项目(61202414
91118006)
国家重点基础研究发展计划("973"计划)基金资助项目(2013CB338003)~~
-
文摘
为了解决Windows系统的完整性度量与证明问题,提出了一种基于可信密码模块TCM(trusted cryptography module)的安全Windows平台方案。通过扩展Windows内核实现了2种安全模式:在度量模式下,所有加载的可执行程序都会被度量,度量值由TCM提供保护和对外认证;在管控模式下,度量值会进一步与管理员定制的白名单进行匹配,禁止所有不在白名单中的程序执行。实验分析表明,该方案可以增强Windows系统的安全性,抵抗一些软件攻击行为;同时,系统平均性能消耗在20~30 ms之间,不会影响Windows的正常运行。
-
关键词
可信计算
完整性度量
可信密码模块
windows安全
-
Keywords
trusted computing
integrity measurement
trusted cryptography module
windows security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名浅谈网络安全机制
- 2
-
-
作者
李永思
于晓冉
-
机构
黄淮学院
-
出处
《无线互联科技》
2013年第5期28-28,共1页
-
文摘
网络安全机制是网络安全策略的实施手段。安全机制的种类繁多,本文简单的讲述了一些常用的安全机制。要实现某个安全策略或模型,通常要结合一种或多种安全机制。
-
关键词
访问控制
加密技术
防火墙技术
windows安全机制
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
