%0 Journal Article
%T 一种基于完整性保护的终端计算机安全防护方法
%A 李清宝？
%A 张平？
%A 曾光裕？
%J 计算机科学
%D 2015
%R 10.11896/j.issn.1002-137X.2015.06.035
%X 终端计算机是网络空间活动的基本单元,其安全性直接关系着网络环境和信息系统的安全。提出了一种基于完整性保护的终端计算机安全防护方法,它将完整性度量和实时监控技术相结合,保证终端计算机运行过程的安全可信。建立了以tpm为硬件可信基、虚拟监控器为核心的防护框架,采用完整性度量方法建立从硬件平台到操作系统的基础可信链；在系统运行过程中监控内核代码、数据结构、关键寄存器和系统状态数据等完整性相关对象,发现并阻止恶意篡改行为,以保证系统的完整、安全和可靠。利用intelvt硬件辅助虚拟化技术,采用半穿透结构设计实现了轻量级虚拟监控器,构建了原型系统。测试表明,该方法能够对终端计算机实施有效的保护,且对其性能的影响较小。
%K 终端计算机
%K 完整性
%K 虚拟监控器
%K 完整性度量
%K 完整性监控
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=20150635&flag=1