×

一种基于秘密共享的容忍入侵安全软件系统构建方案

消耗积分:3 | 格式:rar | 大小:138 | 2009-08-31

王秀兰

分享资料个

容忍入侵是数据安全领域的核心技术之一,其目标是在系统受到攻击时仍能对外继
续提供服务。本文基于秘密共享的方法,针对操作系统和应用软件中需要实时保护的关键数据,提出了一种容忍入侵的安全软件系统构建方案,可以保证关键数据在系统运行期间的机密性、完整性和可用性,并对方案的计算复杂度、安全性等问题进行了分析和讨论。
关键词:容忍入侵 秘密共享 安全软件
目前,数据的安全性问题已从信息保护、信息保障技术发展到生存技术的研究,而容忍
入侵是生存技术的核心问题。容忍入侵[1-2]的目标是在系统受到攻击时,即使系统的某些部分已经遭到破坏或已被修改,系统仍能恢复被更改的数据并且能够对外继续提供服务,以保证系统的基本功能。秘密共享是信息安全和数据保密中的重要手段。本文利用秘密共享[3]的方法,针对操作系统和应用软件中需要实时保护的关键数据,如栈返回地址等特别易于受到攻击的数据,充分利用现有计算机中的可靠硬件设施,提出了一种可以保证关键数据在系统运行期间机密性、完整性和可用性的容忍入侵安全软件系统构建方案。
本方案利用(k,n)门限秘密共享方案中的LaGrange 插值多项式[3]为操作系统或应用软件
中需要实时保护的关键数据(即秘密s)生成n 个数据分组(即子秘密),利用伪随机序列生成器[4]在安全存储器的存储地址空间内生成n 个数据分组对应的存储地址,并将n 个数据分组存放到对应的n 个存储地址处,通过一系列的安全保护措施,从而达到在系统攻击、错误和突发事故发生的情况下,仍然保证关键数据的机密性、完整性和可用性。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !