论文研究基于策略嵌入和可信计算的完整性主动动态度量架构.pdf

针对已有的一些完整性度量方法在度量主动性、灵活性和运行效率等方面的不足, 提出了基于策略嵌入和可信计算的完整性主动动态度量架构PEDIAMA。将度量策略嵌入到度量目标内部, 因此不需要专门的内存空间来集中维护所有的策略, 节省了策略的查询和维护成本, 提高了运行效率。由于策略方便存取, 制订灵活, 不仅可以实时接收外部的度量请求, 也可以依据内嵌的策略主动进行度量, 主动防御性更强。同时, 通过TPM硬件来保护度量架构和度量过程的安全, 并对度量策略和相关度量结果进行签名保护, 提高了整个系统的安全性。经过测试, PEDIAMA能够即时检测出针对运行实体的攻击, 并且度量开销较小。