-
题名基于散列时间有效性的轻量级完整性监测方法
- 1
-
-
作者
徐钦桂
秦勇
杨桃栏
-
机构
东莞理工学院计算机学院
国防科学技术大学计算机学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2015年第3期702-717,共16页
-
基金
国家自然科学基金项目(61300198)
广东省自然科学基金项目(S2013010011858)
+4 种基金
广东省科技计划基金项目(2007A060304003)
东莞市高等院校科研机构科技计划基金项目(2012108102035
2012108102007)
清远市产学研项目(2012D021212005)
广东省高等学校学科与专业建设专项基金项目(2050205)
-
文摘
实时监测节点完整性状态是资源受限节点安全保护的有效手段.分析针对资源受限节点的主要篡改攻击模式及对散列时间带来的影响,提出基于散列时间有效性检验的纯软件完整性监测手段.基于对散列时间有效性可检验条件分析,提出采用验证值伪造惩罚系数描述散列模块抗篡改能力,设计一种融入程序状态的轻量级散列算法,通过简化算法结构与融入程序状态,增大验证值伪造难度,提高验证值伪造惩罚系数.设计支持消息认证的监测协议防止消息伪造,基于验证值比较与散列时间有效性统计,判定节点完整性状态.实验结果表明:该方案以微小的节点开销为代价,获得了更高的散列时间有效性检验可靠性,增强了对散列时间与消息传输时间波动干扰的容忍能力,提高了资源受限节点防篡改攻击性能.
-
关键词
完整性监测
散列时间有效性
轻量级散列算法
低开销认证算法
验证值伪造惩罚系数
-
Keywords
integrity monitoring
hashing time validity
light-weight hashing algorithm
low-overhead authentication algorithm
checksum forging punishment coefficient
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-