本发明专利技术提供了一种基于可信Agent的移动终端可信状态监测方法,包括如下步骤:(1).可信启动移动终端;(2).判断移动终端用户的身份,如果是管理员模式则转到步骤3,如果是普通用户模式则转到步骤4;(3).在管理员模式下,进行移动终端可信状态特征提取;(4).在普通用户模式下,进行移动终端可信状态监测。本发明专利技术提供了一种基于可信Agent的移动终端可信状态监测方法,解决了移动终端运行期间可信状态监测问题,通过使用本发明专利技术中提出的方法可以全面准确地提取移动终端运行期间用户、软件行为可信状态特征从而有效判断移动终端的可信状态,并通过引入Agent技术,简化了可信状态监测的复杂性,提高了可信状态监测的准确性和效率。
【技术实现步骤摘要】
本专利技术属于信息安全领域,具体涉及。
技术介绍
随着信息网络的发展,各类移动终端如移动个人数字助理(PDA)、移动智能手机得到了广泛的应用,但是由于移动终端本身体系结构简单化、终端入网无安全审核、用户行为无安全管控等问题,造成移动终端存在着大量的安全隐患,病毒、蠕虫、木马等恶意代码通过移动终端漏洞攻击信息网络,使网络处于不安全的状态,目前普遍采用的认证技术只 以待接入的移动终端是否掌握认证协议的口令或密钥来判断其是否接入网络,忽视了终端系统自身是否安全可信。这就要求从源头上确保移动终端的信息安全,通过使用可信计算(Trusted Computing)技术从移动终端的芯片、硬件结构、操作系统以及应用软件等方面综合采取措施,可以显著提升移动终端的安全防护能力。可信计算组织TCG (Trusted Computing Group)从实体行为角度对可信计算进行了定义“如果一个实体的行为,总是以预期的方式,达到预期的目标,则称其为可信的”,将可信技术引入移动终端,从移动终端的完整性角度来解决其安全性问题,如果移动终端从一个初始的“可信根”出发,在移动终端计算环境的每一次转换时,“信任”可以通过传递的方式保持下去不被破坏,那么移动终端上的计算环境就始终是可信的。移动终端通过使用可信计算提供的可信完整性度量、可信信任链建立、可信密码服务及可信网络连接服务来保障终端内部的资源安全可靠,同时构建安全可信的通信环境,通过可信计算硬件和认证机制在终端之间建立可信关系,构建可信网络,有效控制移动终端源头的不安全因素。但是目前通过使用可信计算来提升移动终端自身安全防护能力方面还存在一些不足1)目前可信计算相关规范只定义了从平台加电到操作系统装载可信传递过程中的完整性度量,并没有描述系统引导后如何对应用程序的完整性进行度量,无法保证移动终端上用户行为主体应用程序的安全可信;2)目前可信计算技术仅仅在初始连接网络时进行一次性完整性度量,该方法只能证明在该时刻移动终端所处的状态,不能反映移动终端状态变化;3)目前的可信完整性度量方法属于静态度量,无法对可能带来严重隐患和安全威胁的用户、软件动态行为进行可信测量和监控,即使有一些度量技术在静态度量的基础上加上状态变量也不能算是真正的动态度量,其次目前的完整性度量技术对软件行为主体进程的度量无能为力。
技术实现思路
为克服上述缺陷,本专利技术提供了,来解决反映移动终端可信状态的终端用户行为和软件行为的可信监测问题,通过使用本方法可以实现移动终端上用户行为和软件行为自动、准确和高效的可信监测,提高移动终端的王动防御能力。为实现上述目的,本专利技术提供,包括可信密码模块和移动终端;所述可信密码模块设置有SM3杂凑算法组件;所述移动终端包括BIOS可信引导块、特征提取Agent和可信状态监测核心Agent ;其改进之处在于,所述方法包括如下步骤(I).可信启动移动终端;(2).判断移动终端用户的身份,如果是管理员模式则转到步骤3,如果是普通用户模式则转到步骤4;(3).在管理员模式下,进行移动终端可信状态特征提取;(4).在普通用户模式下,进行移动终端可信状态监测。本专利技术提供的优选技术方案中,所述步骤I包括如下步骤 (I-I).开启移动终〗而电源启动移动终立而;(1-2).移动终端在加电启动过程中建立可信信任链,如果信任链建立失败则转到步骤1-3,否则转到步骤1-5;(1-3).移动终端发出告警并记录日志;(1-4).移动终端自动关机;(1-5).移动终端对登陆的用户进行身份认证,如果身份认证失败则重新认证用户的身份,否则进行步骤2。本专利技术提供的第二优选技术方案中,在所述步骤(1-2)中,移动终端以其BIOS可信引导块作为信任链的起点,首先由BIOS可信引导块调用可信密码模块的完整性度量功能来判断BIOS的完整性;BI0S完整性检查通过后,BIOS调用可信密码模块的完整性度量功能对操作系统进行度量判断操作系统的完整性;最后,操作系统的完整性检查通过后由操作系统调用可信密码模块的完整性度量功能来完成对移动终端上Agent的度量,以此方式建立建立可信信任链。本专利技术提供的第三优选技术方案中,所述步骤3包括如下步骤(3-1).在管理员模式下,设置特征提取Agent的工作模式是实时工作模式,在移动终端管理员模式下实时提取可信状态特征;(3-2).特征提取Agent根据操作系统的源代码,得到操作系统的系统调用序列;(2-3).特征提取Agent编译作为用户行为主体或客体的应用程序,得到目标机器指令;(3-4).特征提取Agent取得作为用户行为客体的文件的二进制流;(3-5).特征提取Agent计算用户行为可信状态特征值;(3-6).可信状态特征库加密并存储步骤2-5中计算得到的用户行为可信状态特征值;(3-7).特征提取Agent使用钩子函数实时提取移动终端运行期间软件行为主体进程的代码段;(3-8).特征提取Agent使用钩子函数实时提取移动终端运行期间软件行为主体进程所调用的动态可加载库集合;(3-9).特征提取Agent计算软件行为可信状态特征值;(3-10).可信状态特征库加密并存储步骤2-9中计算得到的软件行为可信状态特征值;(3-11).判断移动终端是否关机,如果移动终端未关机,则循环执行步骤3-7至步骤3-10,进行软件行为可信状态特征的采集,丰富可信状态特征库;否则步骤3-12 ;(3-12).移动终端已关机,可信状态特征采集结束。本专利技术提供的第四优选技术方案中,在所述步骤3-1中,在管理员模式下提取的用户、软件行为可信状态特征是存储到可信状态特征库中可信的特征值。本专利技术提供的第五优选技术方案中,在所述步骤3-2中,特征提取Agent根据操作系统的源代码,通过构造控制流图的方法得到操作系统中“读”、“写”、“执行”和“删除”操作对应的系统调用序列。本专利技术提供的第六优选技术方案中,在所述步骤3-5中,特征提取Agent使用可信密码模块提供的SM3杂凑算法组件根据用户行为主体对客体的操作行为、操作行为所对应的系统调用序列、主体应用程序对应的目标机器指令和客体文件对应的二进制流或客体应 用程序对应的目标机器指令来计算用户行为可信状态特征值。本专利技术提供的第七优选技术方案中,在所述步骤3-6中,可信状态特征库使用可信密码模块提供的密码运算功能加密并存储步骤3-5中计算得到的用户行为可信状态特征值。本专利技术提供的第八优选技术方案中,在所述步骤3-9中,特征提取Agent使用可信密码模块提供的SM3杂凑算法组件根据软件行为主体进程的代码段及其对应的动态可加载库集合来计算软件行为可信状态特征值。本专利技术提供的第九优选技术方案中,在所述步骤3-10中,可信状态特征库使用可信密码模块提供的密码运算功能加密并存储步骤3-9中计算得到的软件行为可信状态特征值。本专利技术提供的第十优选技术方案中,所述步骤4包括如下步骤(4-1).可信状态监测核心Agent监控移动终端后备作业队列饱和程度;(4-2).可信状态监测核心Agent指定特征提取Agent的工作模式;(4-3).特征提取Agent在指定的工作模式下提取移动终端运行期间用户、软件行为可信状态特征;(4-4).特征提取Agent计算待监测的软件行为可信状态特征值;本文档来自技高网...
【技术保护点】
一种基于可信Agent的移动终端可信状态监测方法,包括:可信密码模块和移动终端;所述可信密码模块设置有SM3杂凑算法组件;所述移动终端包括BIOS可信引导块、特征提取Agent和可信状态监测核心Agent;其特征在于,所述方法包括如下步骤:(1).可信启动移动终端;(2).判断移动终端用户的身份,如果是管理员模式则转到步骤3,如果是普通用户模式则转到步骤4;(3).在管理员模式下,进行移动终端可信状态特征提取;(4).在普通用户模式下,进行移动终端可信状态监测。
【技术特征摘要】
【专利技术属性】
技术研发人员:张涛,林为民,费稼轩,陈亚东,曾荣,邓松,邵志鹏,楚杰,陈牧,徐敏,
申请(专利权)人:中国电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。