-
题名可信终端动态运行环境的可信证据收集机制
被引量:6
- 1
-
-
作者
谭良
陈菊
周明天
-
机构
四川师范大学计算机学院
中国科学院计算技术研究所
电子科技大学计算机科学与工程学院
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2013年第1期77-85,共9页
-
基金
国家自然科学基金(No.60970113)
四川省青年科技基金(No.2011JQ0038)
-
文摘
可信计算的链式度量机制不容易扩展到终端所有应用程序,因而可信终端要始终保证其动态运行环境的可信仍然困难.为了提供可信终端动态运行环境客观、真实、全面的可信证据,提出了可信终端动态运行环境的可信证据收集机制.首先,在可信终端的应用层引入一个可信证据收集代理,并将该代理作为可信平台模块(trusted platformmodule,简称TPM)链式度量机制的重要一环,利用TPM提供的度量功能保证该代理可信;然后通过该代理收集可信终端的内存、CPU、网络端口、磁盘文件、策略配置数据和进程等的运行时状态信息,并利用TPM提供的可信存储功能,保存这些状态信息作为终端运行环境的可信证据,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,为支持面向不同应用的信任评估模型提供基础.在Windows平台中实现了一个可信证据收集代理的原型,并以一个开放的局域网为实验环境来分析可信证据收集代理所获取的终端动态运行环境可信证据以及可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.
-
关键词
可信计算
可信平台模块
动态运行环境
可信证据
可信终端
-
Keywords
trusted computing
TPM(trusted platform module)
running environment
trustworthiness evidence
trusted terminal
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种动态运行环境中的应用系统构造方法
- 2
-
-
作者
高琳琦
李怀祖
-
机构
西安交通大学管理学院
-
出处
《郑州大学学报(自然科学版)》
1998年第1期63-68,共6页
-
基金
机械部基金
-
文摘
本文分析了动态运行环境中应用系统的特点和传统程序设计方法及剧本构造方法的局限.在对事件和主动规则定义的基础上,讨论了一种主动式的应用系统的构造方法,并用一个具体事例说明主动式系统的构造过程和系统状态的变迁.
-
关键词
主动式系统
MKIS
动态运行环境
计算机应用系统
-
Keywords
active rule
active systems
dynamic environment
construction methods
-
分类号
TP399
[自动化与计算机技术—计算机应用技术]
F270.7
[经济管理—企业管理]
-
