动态度量 linux,扩展Linux完整性度量IMA/EVM到Android

最新推荐文章于 2024-03-31 21:32:54 发布
最新推荐文章于 2024-03-31 21:32:54 发布
阅读量1.1k 收藏 4
点赞数 1
文章标签: 动态度量 linux

1. 完整性度量概述

运行时的系统完整性由系统的访问控制机制保证,如DAC(Discrete Access Control, 间接访问控制)/MAC(Mandatory Access Control, 强制访问控制,如SELinux, Smack)。

DAC/MAC无法检测文件的离线修改;加密文件系统可以保护非法访问,但开销大,效率相对较低。

完整性度量,将文件内容和文件的属性/扩展属性,通过加密哈希生成对应的ima/evm串,以扩展属性方式保存在文件系统节点中;系统运行时在文件被访问前,内核IMA/EVM模块通过校验文件的ima/evm串,判断文件是否被离线非法篡改过;如果有,返回非法结果给selinux,从而阻止访问或运行该文件。

Linux的完整性子系统(引自Dmitry的PPT):

2918d6c1c3fc858e8c402acd61da4a48.png

IMA

对文件内容做加密哈希(HMAC),将结果存在文件的扩展属性security.ima,并以此校验文件内容是否被非法篡改过。

创建并自动更新一个所有被访问文件的完整性度量表(/sys/kernel/security/ima/ascii_runtime_measurements),远程或本地读取该表可以判断哪些文件被改过。

如果系统中有TPM硬件模块,IMA会将度量表扩展到TPM中,以保证度量表本身无法被篡改。

支持本地评估(IMA Appraisal

最低0.47元/天 解锁文章
weixin_39926540
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux验证模块,完整性测量架构(IMA)和Linux扩展验证模块(EVM)(Integrity Measurement Architecture(IMA) & Linux Extended Ver...
weixin_29156401的博客
05-13 1280
I am trying to activate IMA appraisal & EVM modules.After compiling linux kernel 3.10.2 on my bt5R3 and setting kernel boot option in a first time like this:GRUB_CMDLINE_LINUX="rootflags=i_version...
LSM_module:使用 LSM 和 IMALinux 安全模块
07-17
LSM_module 使用 LSM 和 IMALinux 安全模块。 通过在 IMA完整性测量架构)的哈希校验和的帮助下将用户(进程)列入白名单,为对系统至关重要的文件提供额外的安全性。
IMA/EVM完整性检测代码分析
inquisiter
06-01 2094
IMA hook机制中,需要定义一系列回调函数,包括measure、appraise、policy、inode_free和post_parse等函数。measure函数用于在文件读取之前计算文件的哈希值;appraise函数用于评估文件完整性;policy函数用于读取并更新IMA策略;inode_free函数用于在删除文件时更新操作系统的IMA状态信息;post_parse函数用于在解析之后更新文件系统缓存和错误日志。int ret;
Linux内核安全模块
最新发布
x3599573的博客
03-31 846
LSM(inux Security Module)—— 体现为一组安全相关的函数目的:对用户态进程进行强制访问控制目的:防止数据被篡改IMA完整性度量体系架构 EVM扩展验证模块可信计算架构:​应用:PTS(Platform Trust Services)​库:TSS(Trusted Software Stack)​内核:IMAEVM、TPM驱动​启动:GRUB-IMA TBOOT​硬件:TPMTPM的运用:管理密钥、执行加解密运算、数字签名、安全存储数据。
linux内核ima_main,linux内核结构详解
weixin_33488923的博客
05-01 619
Linux内核主要由五个子系统组成:进程调度,内存管理,虚拟文件系统,网络接口,进程间通信。1.进程调度(SCHED):控制多个进程对CPU的访问,使得多个进程能在CPU中微观串行运行,看起来却像是并行运行。驱动程序编程中,若没有获得资源则进入休眠,直到被唤醒。2.内存管理(MM)允许多个进程安全的共享主内存区域。Linux的内存管理支持虚拟内存(为每个进程进行虚拟内存到物理内存的转换)即在计算机...
完整性度量架构(IMA)介绍与分析
热门推荐
Casbin开源社区
05-27 1万+
前言: 2004年,IBM在13th USENIXSecurity Symposium上发表文章《Design and Implementation of a TCG-based Integrity MeasurementArchitecture》,第一次提出了IMA架构。该架构通过在内核中进行patch,实现当应用程序运行、动态链接库加载、内核模块加载时,将用到的代码和关键数据(如配置文件和结构化数据)做一次度量,将度量结果扩展到PCR10,并创建与维护一个度量列表ML。当挑战者发起挑战时,将度量列表与T
ima_policy.rar_default measure_linux ima
09-20
initialize default measure policy rules
一种基于完整性度量架构的数据封装方法
03-30
而操作系统级的完整性度量架构(IMA)能将信任链扩展到整个计算平台,为封装存储提供了支持.为此,基于IMA提出一种新的数据封装方法,采用相对固定的标准状态来封装,结合易变IMA度量列表和结果以及经过签名的名单策略来...
ima-evm-utils0-1.3.2-12.el8.x86_64.rpm
12-05
官方离线安装包,亲测可用
IMA官方文档
12-05
Linux内核的完整性度量框架官方文档,在IMA能够对应用程序运行时加载的模块、动态链接库及程序本身进行度量,以及TPM能够实现可信启动(将平台上电到操作系统启动进行度量并写入度量日志)的条件下,挑战者由远程...
论文研究-面向云的动态完整性度量框架设计 .pdf
08-16
面向云的动态完整性度量框架设计,毛亚强,王瑶,随着虚拟化技术在云服务中的广泛研究和应用。保证虚拟机的完整性可以让云服务商为客户提供更加可靠和安全的计算环境。本文针对云
ima-evm-util工具编译
qq_37306332的博客
04-26 517
1.下载地址:https://sourceforge.net/p/linux-ima/ima-evm-utils/ci/master/tree/ 2.解压 3.编译: 1. 执行aclocal,产生aclocal.m4文件 aclocal 2. 执行autoconf,生成configure文件 autoconf 3. 执行automake命令,产生Makefile.in automake --add-missing 4. 执行configure命令,生成Makefile文件 ./configure
扩展Linux完整性度量IMA/EVMAndroid
laviolette的专栏
05-09 7812
完整性度量 IMA EVM
如何在android进行ltp测试,Android系统完整性度量架构IMA-EVM
weixin_26834815的博客
05-26 358
错误2:/bin/bash:m4: command not found解决 :sudo apt-get install m4错误3:prebuilts/misc/linux-x86/bison/bison:No such file or directory原因 :ubuntu64位系统运行32位程序的问题,需要安装运行32位程序的兼容库解决 :sudo apt-get installlib3...
动态度量 linux,Linux的鲁棒性度量详解及鲁棒性关联测试分析
weixin_39668496的博客
05-13 489
软件(或软件构件)鲁棒性是衡量软件在异常输入和应力环境条件下保持正常工作能力的一种度量。鲁棒性测试主要用于测试操作系统、应用程序、COTS软件、构件及服务协议等软件和协议的可靠性及健壮性。在操作系统和安全关键软件等一些重要软件的测试上尤为重要。对于系统鲁棒性的评价一般有基于测量的方法和基于故障注入的方法,近年来提出了鲁棒性基准程序方法(Robustness Benchmarking)[1]。鲁棒性...
IMA源码分析——度量事件记录与显示
lwyeluo的专栏
12-23 5307
IMA(Integrity Measurement Architecture)是内核中一个用来度量所有二进制加载、模块加载、动态链接库加载的模块,以用来记录平台的完整性证据本文对IMA度量事件的记录与显示部分进行源码分析,本文环境为ubuntu14.04.4,利用apt-get install linux-source后编译进入的内核版本为:root@vtpm:/sys/kernel/securit
Linux验证数据完整性
qq_42836798的博客
01-27 633
1.常用3种方法 (1).sig签名文件 (2)计算MD5值 (3)计算SHA1值 2.使用.sig文件验证 (1)安装GPG (2)准备目标文件及签名文件.sig (3)检查指令格式 gpg --verify 签名文件 目标文件;例如 gpg --verify Xboard-4.4.2.tar.gz.sig Xboard-4.4.2.tag.gz (4)导入公钥 根据提示的公钥信息,输入公钥 gpg --recv-keys xxxxxxx (5)指定公钥服务器(可选) 如果由于缺失服务器而找不
ima-evm-utils-libs
06-12
ima-evm-utils-libs是一个Linux系统中的软件包,它包含了一些与IMA(Integrity Measurement Architecture)和EVM(Extended Verification Module)相关的库文件和工具。 IMALinux内核中的一种安全机制,它可以对系统中的关键文件进行完整性保护和检查,防止未经授权的文件修改和访问。EVM是在IMA基础上发展而来的一种扩展机制,可以对系统中的文件进行数字签名和验证,保证文件的完整性和真实性。 ima-evm-utils-libs包含了一些用于操作和管理IMAEVM的库文件和工具,如libimaevmevmctl、keyutils等。这些工具可以用于生成和管理数字证书、验证文件的完整性和真实性、设置和修改IMAEVM策略等操作。 ima-evm-utils-libs被广泛地应用于各种Linux发行版中,特别是一些需要高安全性和完整性保护的场景,如服务器、云计算、金融等领域。它是保障系统安全和数据隐私的重要工具之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值