作者:王勇; 张雨菡; 洪智; 文茹; 樊成阳; 王鹃可信计算可信平台模块完整性度量扩展验证模块安全
摘要:针对当前的完整性度量技术无法支持可信平台模块(TPM)2.0规范的问题,对Linux内核完整性度量架构(IMA)进行改进,设计基于TPM2.0的内核完整性度量框架,同时基于TPM2.0芯片实现支持TPM2.0规范的Linux可信内核。测试结果表明,IMA2.0可以基于TPM2.0对系统关键文件进行完整性检测,同时抵御对内核文件的篡改攻击。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
