可信计算
lwyeluo
PKU直博生一枚~
展开
-
OpenAttestation对VM的证实
可信计算的远程证实功能使得挑战者能够判断证实平台的可信性。本文将qemu的虚拟机作为client端,额外的host作为server端,利用OpenAttestation(oat)实现的远程证实功能,对VM的可信性进行度量与报告,以判断VM的可信性。原创 2016-02-23 22:29:27 · 2574 阅读 · 2 评论 -
云计算信任管理系统调研
来自论文《Trust Management in Cloud Computing- A Critical Review》相关文献:[48]ZhexuanSong, Jusus Molina, and Christina Strong, "Trusted Anonymous Execution: AModel to RaiseTrust in Clou原创 2017-06-03 15:08:24 · 671 阅读 · 0 评论 -
论文阅读《GeTrust: A guarantee-based trust model in Chord-based P2P networks》
摘要P2P网络的去中心化、自治性以及匿名性吸引了越来越多的用户。然而,用户不加约束的行为使得为peer之间建立信任模型是很有必要的。大部分现有的信任模型基于推荐,然而具备有收敛慢、信任计算复杂度高、网络开销大等的缺陷。收到人类社交的启发,本文提出了针对基于Chord的P2P网络的基于担保的信任模型GeTrust。一个服务peer需要选择它的担保peers,这些担保peers要求给出声誉抵押,并原创 2017-06-07 16:34:29 · 1109 阅读 · 2 评论 -
IMA性能评估——论文《Quantitative Analysis of Measurement Overhead for Integrity Verification》
Quantitative Analysis of Measurement Overhead for Integrity Verification摘要随着云计算与自治计算的使用,系统中软件栈的完整性验证成为一个关键问题。本文我们分析了IMA的内部行为。IMA利用TPM度量了所有的可执行文件和他们的配置文件。我们的分析表明了IMA存在的两个问题:度量开销与不确定性。为了解决这些问题,我们给出两原创 2017-06-02 15:09:27 · 1975 阅读 · 0 评论 -
vTPM环境部署(ubuntu)
vTPM环境部署(ubuntu)vTPM环境部署ubuntu安装之前安装seabios-tpm与libtpmsswtpm安装安装qemu-tpm启动vTPM之前用centos安装了vTPM vtpm-centos,但是近期任务还是得回到ubuntu上…本次实验采用15.10以及root用户,若使用14.04版本,请先apt-get update && apt-get upgrade && a原创 2016-07-25 21:55:42 · 5381 阅读 · 8 评论 -
vTPM架构分析与环境部署
vTPM架构分析与环境部署vTPM架构分析与环境部署概述qemu-kvm与vTPMqemu-kvm vTPM环境部署安装之前安装seabios-tpm与libtpmsswtpm安装安装qemu-tpm启动vTPM概述可信平台模块(Trusted Platform Module,TPM)是可信计算的基石。可信计算是一种基于硬件的平台保护方案,能够记录平台(PC)从上电开始到bios、原创 2016-02-23 22:55:56 · 11940 阅读 · 5 评论 -
IMA源码分析——度量事件记录与显示
IMA(Integrity Measurement Architecture)是内核中一个用来度量所有二进制加载、模块加载、动态链接库加载的模块,以用来记录平台的完整性证据本文对IMA度量事件的记录与显示部分进行源码分析,本文环境为ubuntu14.04.4,利用apt-get install linux-source后编译进入的内核版本为:root@vtpm:/sys/kernel/securit原创 2016-12-23 14:12:16 · 5483 阅读 · 0 评论 -
TPM模拟器安装及使用说明
安装1. CMake安装Sudo apt-get install cmake或者下载:http://www.cmake.org/#./bootstrap#make#make install2. GNU MP library下载:http://gmplib.org#apt-get install m4#./configure#make#make c原创 2015-11-21 13:02:29 · 6645 阅读 · 6 评论 -
TPM模拟器安装及使用说明
更新:前段时间将tpm模拟器的安装写成了脚本,运行的系统为ubuntu16.04,代码在https://github.com/lwyeluo/tpm-emulator 安装命令为sh install.sh,欢迎大家clone~ (以及报bug…安装CMake安装Sudo apt-get install cmake或者 下载:http://www.cmake.org/# ./bootstrap#原创 2016-11-28 11:18:46 · 5228 阅读 · 5 评论 -
论文阅读:Things, Trouble, Trust: On Building Trust in IoT Systems
摘要介绍威胁模型证实方式基于安全硬件的证实基于软件的证实方式混合证实最小化可信anchors基于PUF的证实基于控制流图的证实挑战可扩展性prover的视角摘要物联网目前面临着很多大量的安全和隐私挑战,其中一个突出的问题是如何在远程的IoT设备上建立可信。针对这个问题一个典型的方案是利用远程证实,远程证实是一个不同的安全服务,目的在于弄清一个可能被攻击到的远程设备的当前状态。原创 2016-07-25 16:22:02 · 1240 阅读 · 0 评论 -
IMA策略修改
默认的IMA策略在所有内核源码路径Documentation/ABI/testing/ima_policy下有说明# PROC_SUPER_MAGICdont_measure fsmagic=0x9fa0dont_appraise fsmagic=0x9fa0# SYSFS_MAGICdont_measure fsmagic=0x62656572dont_appraise fsmagic=原创 2017-08-16 13:49:40 · 4414 阅读 · 2 评论