简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
Quantitative Analysis of Measurement Overhead for Integrity Verification摘要随着云计算与自治计算的使用,系统中软件栈的完整性验证成为一个关键问题。本文我们分析了IMA的内部行为。IMA利用TPM度量了所有的可执行文件和他们的配置文件。我们的分析表明了IMA存在的两个问题:度量开销与不确定性。为了解决这些问题,我们给出两
可信计算的远程证实功能使得挑战者能够判断证实平台的可信性。本文将qemu的虚拟机作为client端,额外的host作为server端,利用OpenAttestation(oat)实现的远程证实功能,对VM的可信性进行度量与报告,以判断VM的可信性。
IMA(Integrity Measurement Architecture)是内核中一个用来度量所有二进制加载、模块加载、动态链接库加载的模块,以用来记录平台的完整性证据本文对IMA度量事件的记录与显示部分进行源码分析,本文环境为ubuntu14.04.4,利用apt-get install linux-source后编译进入的内核版本为:root@vtpm:/sys/kernel/securi
下载并编译内核制作busybox所需要的rootfs安装qemu安装busybox启动qemu进行调试调试示例下载并编译内核内核源码可以在 https://www.kernel.org/pub/linux/kernel/ 下载,本文使用的内核为3.13。首先进行内核编译,在内核源码路径下执行:sudo apt-get install m4 libncurses5-dev -ymake me
在Linux2.6内核中找出客体(如文件/目录)相关的DAC数据结构(传统9Bit模式、ACL模式)
LSM内核相关源代码分析见:http://blog.csdn.net/lwyeluo/article/details/55215686本文修改内核代码来测试自定义的安全模块测试操作系统ubuntu14.04,内核版本3.13在ima代码里创建一个新文件,路径为security/integrity/ima/ima.hooks.c/** ima_hooks.c**Created on