基于软件行为的可信动态度量_庄琭

第56卷第2期　2010年4月武汉大学学报(理学版)J.Wuhan Univ.(Nat.Sci.Ed.)Vol.56No.2　Apr.2010,133～137 收稿日期:2009212226 通信联系人　E 2mail :caim @基金项目:国家重点基础研究发展计划(973)项目(2007CB311100)作者简介:庄　琭,男,博士生,现从事信息安全与可信计算的研究.　E 2mail :zhuanglu686@文章编号:167128836(2010)022*******基于软件行为的可信动态度量庄　琭,蔡　勉 ,李　晨(北京工业大学计算机学院,北京100124) 摘　要:提出了基于软件行为的可信动态度量,将度量粒度细化到一次行为的引用上,在一定程度上解决了系统工作后的动态可信性问题.同时,提出了基于拓展行为迹的度量机制和行为度量信息基的验证机制,提供了对软件行为可信的判定方法,实现了软件行为的可信判定,给出了基于软件行为的可信动态度量及可信证明模型.关　键　词:可信动态度量;可信计算;软件行为;行为迹;行为度量信息基(AMIB )中图分类号:TP 309 文献标识码:A0　引　言 “可信”的一个普遍接受的定义为:一个实体是可信的,如果它的行为总是以预期的方式达到预期的目标[1].因此,基于实体特征的度量和报告是构建可信计算平台中的一项关键技术.Tripwire [2]度量模型,A EGIS [3]模型,Trusted 2Box [4]以及TCG (trusted comp uting group )提出的信任链的构建模型均从不同角度提出了对系统或文件的度量方案,但这些方案仍只停留在对资源的静态完整性度量,无法保证系统工作后的动态可信性.另外的一些研究考虑到了系统动态要素,文献[5]是一个基于协处理器的内核完整性监视器,以固定的周期检查系统内存,检测恶意程序对主机系统内核的修改.BIND (binding inst ructions and data )将数据以及处理该数据的程序段捆绑,为验证方追溯数据处理的过程提供了依据,但无法应对系统运行时的许多攻击[6].PRIMA (policy 2reduced integrity measurement architect ure )已将焦点转移到系统运行时的信息流动[7],但该模型信任所有来源于MAC (mandatory access cont rol )策略中可信主体的信息流,这仍然是基于角色的特权,度量模式过于简单,也不符合行为可信的定义.B TAM (behavior based t rustwort hiness attestation mode )是一个基于系统行为的可信证明模型[8],该模型需事先判定一个系统行为是否与平台状态可信相关,对于大量无法判定的行为,模型尚未给出解决方案,也未给出实际的度量方法.因此,可信计算发展迫切需要深入研究软件可信性的动态度量理论与技术[9].既然实体的可信性是通过其行为的符合预期度考量的,在系统运行时仅仅通过计算运行实体的哈希值实现对实体完整性的度量来判定实体的可信是远远不够的.因此,本文基于软件行为理论,提出了相应的可信动态度量方法,将度量机制的粒度细化到软件行为的层面上,以保障系统运行后的动态可信性,符合可信计算的本质.1　行为迹和行为度量信息基1.1　软件行为软件行为学[10]将范畴论和类型理论作为数学基础.建立在范畴论等数学基础上的类型描述语言是用来描述软件行为语义范畴的方法,是建立数学方法与程序设计的桥梁.软件行为学定义如下行为:定义1　一个行为定义为主体使用函数(过程)对客体进行操作:Actions ={action =(s )A PPL IES (f )TO (obj )|s ∈Subject s ,f ∈Functions ,obj ∈Object s}其中,Subject s 为主体集,Functions 为函数集(过程、服务),Object s 为客体集.在实际中,也存在大量对偶操作行为,如打开与关闭、注册与注销、写入与删除、连接与断开等.对于武汉大学学报(理学版)第56卷行为A来说,用A-1标识其逆行为.有了行为的定义,下面引入行为迹的概念.1.2　行为迹由于度量平台所提供的证明资料应基于一个按时间序发生的行为序列,而非一个孤立行为.定义2　对于行为序列A1,A2,…,A i,…,A n, (1≤i≤n),通过操作拼接符“・”定义行为迹Trace(n)=A1・A2・…A i・…・A n.由某一行为迹中的所有行为组成的集合称作该行为迹的行为集Ac2 tionSet,定义函数p(A i,Trace(n))为行为A i在行为迹Trace(n)中的位序,函数t(A i)为行为A i所发生的时间.显然,行为是具有时间属性的,同一行为A发生在不同时间,在行为迹中被视为不同行为.显然,对行为迹Trace(n)有如下性质:性质1　ΠA1,A2∈ActionSet,若当p(A1, Trace(n))<p(A2,Trace(n)),则必有t(A1)< t(A2).对于两个行为迹Trace1(n1)、Trace2(n2)及其对应的行为集ActionSet1、ActionSet2,如果Ac2 tionSet2ΑActionSet1,且对ΠA i、A j∈Actio nSet2, 1≤i,j≤n2,若p(A i,Trace2(n2))<p(A j, Trace2(n2)),必有p(A i,Trace1(n1))<p(A j, Trace1(n1)),则称行为迹Trace2是Trace1的子迹.1.3　行为树与行为度量信息基软件中行为主体的行为通常以树结构来刻画,故软件行为学中提出了行为树[10]的概念,作为主体行为的语法描述形式.该树从树根开始定义根行为,即主体使用某一服务,同时发生相应的行为.树叶结点表示原子行为,中间结点表示复合行为.行为树的BN F(backus2naur form)定义请参见文献[10].软件行为学中的行为信息基是主体在行为树上遍历、从事行为的实际含义与意义,是语义范畴的描述.但是这种描述方式要求软件的运行状况实时地体现在行为信息基上,并不适合可信计算中的度量和证明,因此本文对这种描述进行了改造,使其能够最大程度地描述动态度量和远程证明.由于新的描述方法依然属于行为语义范畴,所以沿用信息基的概念,称其为“行为度量信息基(action measurement information base(AM IB))”.行为度量信息基为一个树结构,树的每一个结点上记录行为标识、行为类型、行为主体、行为客体、行为输入、行为输出等信息.行为度量信息基可以在软件设计时得到,当无法以这种方式获取时,可以依照预定算法规则和信息基的结构,从软件已经运行的行为记录中产生,得到的信息基通常是标准基结构的部分信息基,但随着软件反复使用,可以逐渐使信息基逼近标准信息基.在行为语义层次上,本文以类型表达式对行为度量信息基(AM IB)描述如下:AM IB=Subject-ide×AM IB-TableAM IB-Table=(AM IB-Table-Term)+AM IB-Table-Term=Action×(AMIB-Table +Atom-Action)行为度量信息基的一个构成要素为行为度量信息基表,记录了每一个行为结点的信息.2　可信动态度量基于软件行为的理论,在上述行为迹和行为度量信息基的概念基础上,依据行为可信的度量目标,给出了基于拓展行为迹的度量机制和基于行为度量信息基的验证机制,提出了用于行为度量的定理.基于定义和定理,给出了对软件行为的可信判定方法,实现通过动态度量对平台软件行为的可信判定.定义1和定义2分别给出了行为和行为迹的概念,但是行为的发生通常不是孤立的,与运行环境密不可分,因此对于可信度量必须考虑和关注行为体所处的运行环境及其他相关要素.为此,对定义2给出的行为迹概念进行扩展.定义3　对于行为序列A1,A2,…,A n,通过操作拼接符“・”定义拓展行为迹ETrace(n)=ψ1・ψ2・…・ψn,对于Πi∈{1,2,…,n},ψi=(A i,Πi,E i),Πi为A i发生时的环境信息,E i为除行为体自身以及环境因素外的用于行为条件(操作、输入、输出条件)或目标满足性判定的附加信息.Πi与E i依赖于度量请求方与度量方之间的协议,为了引入行为可信的定义,下面定义动作函数Run(AM IB,ETrace(n)), Step(Run(AMIB,ETrace(n)),ψ)及函数Run(AM IB,ETrace(n)).定义4　Run(AM IB,ETrace(n))为主体或代理由ETrace(n)描述的行为对应到AM IB的树结构中在语义满足条件下的路径.该路径对应一种状态,路径的始端通常为根结点,终端为当前结点.Step(Run(AM IB,ETrace(n)),ψ)为在当前状态Run(AM IB,ETrace(n))下接受一个拓展行为ψ后,对应到信息基AM IB的一次步进操作,若ψ满足当前结点的父结点,子结点或兄弟结点的语义,则该操作成功,否则操作失败.Run(AM IB,ETrace(n))返回当前结点的标号,这里约定所有结点的标号为非负整数,根结点的431第2期庄　琭等:基于软件行为的可信动态度量标号为1.为了完备性,定义Run(AM IB,Φ)= Run(AM IB,ETrace(0)).该状态下,路经仅由一个结点构成,即根结点的虚拟父结点,标号约定为0,则Run(AM IB,<)=0.Run(AM IB,ETrace(n))可由操作拼接符“・”形式化描述如下:Run(AMI B,ET race(n))=Run(AMI B,ET race(n -1))・Step(Run(AM IB,ETrace(n-1)),ψn),n≥1 Run(AM IB,ETrace(n))=当前结点标号,Run(AM IB,ETrace(n-1))≥0 且Step(Run(AM IB,ETrace(n-1)),ψn) 成功,n≥1;-1,其他情况下面给出行为可信的定义:定义5　度量方的拓展行为迹ETrace(n)是可信的,对于度量请求方的行为度量信息基AM IB,有Run(AM IB,ETrace(n))=1.上述定义表明度量平台的ETrace(n)若是可信的,则存在一条在AMIB下满足结点语义的路径,.定义6　对于拓展行为迹ETrace(n),若有Run(AMI B,ET race(1))=Run(AMI B,ET race(n)),则称拓展行为迹ETrace(n)是完整的.定理1　若拓展行为迹ETrace(n)对于行为度量信息基AM IB是可信的,则ETrace(n)是完整的.由定义5和定义6可直接得出,证明略.定理1的逆否命题对判定行为的不可信性是有意义的,若拓展行为迹是不完整的,则在语法层面就可判定行为的不可信,导致拓展行为迹的不完整,通常可能由于系统自身运行的不稳定性或被恶意程序中断和破坏.定义7　对于行为迹Trace(n)及其对应的行为集ActionSet,若A1,A n为复合行为,且对任意复合行为A i,A j∈ActionSet,p(A i,Trace(n))<p(A j, Trace(n)),ϖA-1i,A-1j∈ActionSet,且满足p(A i, T race(n))<p(A j,T race(n))<p(A-1j,T race(n))< p(A-1i,T race(n)),则称行为迹T race(n)是自洽的.定理2　一个自洽的行为迹可惟一确定一棵行为树.证　下面通过构造法证明:行为迹中的A1确定根行为结点.①若已构建的行为树的当前结点为原子行为对应的结点:λ若当前扫描行为A i为原子行为,则构建当前结点的兄弟结点对应于该行为,并令新建结点为当前结点.µ若当前扫描行为A i为复合行为,且对ΠA j,1≤j<i,有A i≠A-1j,则构建当前结点的兄弟结点对应于该行为,并设新建结点为当前结点.ν若当前扫描行为A i为复合行为,且ϖA j, 1≤j<i,使得A i=A-1j,则设当前结点的父结点为当前结点,并标记其已展开.②若已构建的行为树的当前结点为复合行为对应的结点,且该结点未展开:λ若当前扫描行为A i为原子行为,则构建当前结点的子结点,并令新建结点为当前结点.µ若当前扫描行为A i为复合行为,且对ΠA j,1≤j<i,有A i≠A-1j,则构建当前结点的子结点,并令新建结点为当前结点.ν若当前扫描行为A i为复合行为,且ϖA j,1≤j<i,使得A i=A-1j,则设当前结点的父结点为当前结点,并标记当前结点已展开.③若已构建的行为树的当前结点为复合行为对应的结点,且该结点已展开,则③中的证明过程同①中λ,µ,ν.由于上述根据给定的自洽行为迹构造行为树过程的每一步无二义性,故一个自洽的行为迹可惟一确定一棵行为树.证毕.定理2的意义在于建立度量方提供的以行为迹为基本证据的一维结构与度量请求方的行为度量信息基的二维结构之间的映射关系.定理3　若拓展行为迹ETrace(n)对于行为度量信息基AM IB是可信的,则由ETrace(n)中所有ψ的A分量构成的行为迹Trace(n)所确定的行为树Tree-f rom-Trace为AM IB对应树结构Tree-f rom-AM IB的子图,且Tree-f rom-Trace包含Tree-from-AM IB的根结点.证　因为拓展行为迹ETrace(n)对于行为度量信息基AM IB是可信的,由定义5有Run(AM IB,ETrace(n))=1,显然由Run(AM IB, ETRace(n))操作形成的路径pat h必然为Tree-f rom-AM IB的子图,且该图是连通的,这是由Step 操作决定的,因为Step操作集合为形成当前结点的子结点、形成当前结点的兄弟结点以及返回至当前结点的父结点.由于Tree-from-AM IB为树结构,无回路,则pat h无回路,所以pat h为一棵树.又由定理2可得Tree-f rom-Trace可被Trace(n)惟一确定,故Tree-from-Trace与pat h等价,故Tree-f rom-Trace为Tree-from-AM IB的子图,因Run(AM IB,ETrace(n))=1,故pat h包含Tree-f rom-AM IB的根结点,故Tree-f rom-Trace包含Tree-from-AM IB的根结点.证毕.图G′=(V′,E′)是图G=(V,E)的子图(V表示顶点集,E表示边集),代表V′ΑV,E′ΑE.定理3531武汉大学学报(理学版)第56卷在实践中的意义在于度量方的行为若是可信的,其任一行为A ,度量请求方应是可认证的(V ′ΑV );同时,行为间的关系应符合度量请求方的预期(E ′ΑE ).行为度量信息基描述了这种行为间的依赖和层次关系,其二维结构表现出在行为语义上更丰富的表达能力.定理2也说明了度量方提供的一维结构可无二义性地映射到度量请求方的二维结构上.拓展行为迹提出了基于软件行为的动态度量的度量需求,形成了度量方的基于拓展行为迹的度量机制;定义5提出了拓展行为迹可信的定义,定理1和定理3分别在线性结构和二维结构的语法层面给出了拓展行为迹可信的性质,定理2描述了线性结构和二维结构的映射关系,使验证方从不同角度(线性结构和二维结构)和不同层次(语法和语义)验证行为的可信性,利于在尽可能低的复杂度和尽可能少的系统资源消耗下检测出不可信行为,形成了验证方的基于行为度量信息基的验证机制.基于上述机制,得到基于软件行为的动态度量方法:1)度量平台:在度量段内按时间序发生的行为B HV -i ,①度量B HV -i 的行为主体形成A i ;②度量B HV -i 发生时的环境信息形成Πi ;③度量B HV -i 发生时的附加信息形成E i ;④捆绑A i ,Πi ,E i 形成B HV -i 对应的ψi ;⑤若仍在度量段内,则返回至①;⑥按序封装ψi 形成ETrace (n );⑦向验证方报告ETrace (n ).2)验证方:①获取(ETrace (n ));②完整性验证:验证ETrace (n );若不完整,则ETrace (n )不可信(定理1),否则③提取行为度量信息基AM IB ;④由ETrace (n )生成树结构Tree -fro m -Trace (定理2);⑤提取AM IB 的行为树Tree -f rom -AM IB ;⑥如果T ree -from -T race 非T ree -from -AMI B 的子图,ET race (n )不可信(定理3).否则:⑦Run (AMI B ,ET race (n ));如果Run (AMI B ,ET race (n ))!=1,则ET race (n )不可信(定义5);否则ET race (n )可信.3　可信计算环境下基于软件行为的度量模型 TC G 通过引入协处理器TPM (t rusted plat 2form module )构建可信计算平台,这个芯片在硬件层提供了可信存储、完整性度量和可信报告等功能.平台的可信通过信任根来构建信任链得以实现,即下一个执行实体在执行前需要先被启动它的实体度量.在可信计算平台环境下,图1描述了基于软件行为的度量模型. 行为主体对客体的行为通过引用监控器来触发行为度量模块的度量功能,行为度量模块根据度量策略实施度量.行为度量模块分为主度量模块、环境提取器和若干附加度量模块,分别用来形成Ψ的A 、Π和E 分量.其中,主度量模块用来度量主体、客体以及主体对客体施用的过程或服务;环境提取器通常提取相应PCR (platform configuration regis 2ter )值.根据E 分量所代表的不同需求,引入不同的附加度量模块实现度量,行为度量模块将各子模块的度量信息记录到拓展行为迹表中,并向TPM 报告结果.证明模块在响应请求方的请求时,从TPM 中提取被签名的合成指纹,同时从拓展行为迹表中提取相应记录,报告给度量请求方的验证模块.验证图1　基于软件行为的动态度量与远程证明模型631第2期庄　琭等:基于软件行为的可信动态度量方根据行为度量信息基库中的信息,验证度量平台行为的可信性.度量请求方的行为度量信息基维护模块可根据软件的升级或从软件反复使用中获取的训练数据,对行为度量信息基库进行更新.4　结　论本文基于可信计算本质,在软件行为理论的基础上,根据可信计算动态度量的实际需求,定义了基于软件行为动态度量相关概念,给出了若干个用于可信计算行为动态度量的定理.依据这些定理,提出了基于软件行为的动态度量方法和模型,给出了在可信计算平台环境下基于软件行为的动态度量实现方案,有效地解决了可信计算平台运行时动态度量的难点问题,确保了平台应用软件运行时的可信.参考文献:[1]　Trusted Computing Group.TCG specification archi2tecture overview[EB/OL].[2005203201].htt ps://w w w.t rustedcom puting g /.[2]　K im G,Spafford E.T he desi gn and im plementationof t ri pw i re:A f ile system integ rit y checker[R].WestLafayette:Purdue Univiversity,1993.[3]　Arbaugh W,Farber D,Smith J.A secure and reliablebootstrap architecture[C]//Proceedings the I E E ES y m posi um on Securit y and Privacy,Oakland:IEEE Computer Society,1997.[4]　Iglio P.Trustedbox:A Kernel2level integrity checker[C]//A CS A C’99:Proceedings of the15th A nnualCom puter S ecurit y A p plications Conf erence,Phoe2nix:IEEE Computer Society,1999.[5]　Petroni N,Fraser T,Molina J,et al.Copilot—a cop2rocessor2based Kernel runtime integrity monitor[C]//Proceedings of the13th Useni x S ecurit y S y m posi um,San Diego:USEN IX Association,2004.[6]　Shi E,Perrig A,Doorn L.Bind:A fine2grained attesta2tion service for secure distributed systems[C]//Pro2ceedings of the I E E E S y m posi um on S ecurit y andPrivacy,Oakland:IEEE Computer Society,2005. [7]　J aeger T,Sailer R,Shankar U.PRIMA:Policy2reducedintegrity measurement architecture[C]//S A CM A T’06:Proceedings of the11th A CM S y m posi um on A c2cess Cont rol Models and Technologies,Lake Tahoe:ACM,2006.[8]　李晓勇,左晓栋,沈昌祥.基于系统行为的计算平台可信证明[J].电子学报,2007,35(7):123421239.Li Xiaoyong,Zuo Xiaodong,Shen Changxiang.Sys2tem behavior based trustworthiness attestation forcomputing platform[J].Chinese J ournal of Elect ron2ics,2007,35(7):123421239(Ch).[9]　沈昌祥,张焕国,冯登国,等.信息安全综述[J].中国科学:E辑,2007,37(2):1292150.Shen Changxiang,Zhang Huanguo,Feng Dengguo,etal.Survey of information security[J].Science in Chi2na Series:E,2007,37(2):1292150(Ch).[10]屈延文.软件行为学[M].北京:电子工业出版社,2004.Qu Yanwen.S of tw are B ehavior[M].Beijing:Pub2lishing House of Electronics Industry,2004(Ch).Soft w are B ehavior2B ased T rusted Dynamic MeasurementZHUANG Lu,CAI Mian,L I Chen(College of Computer Science,Beijing University of Technology,Beijing100124,China) Abstract:The paper p ropo ses software behavior2based trusted dynamic measurement,which refines t he granularity to a reference of behavior and resolves t he dynamic trustwort hiness after platform start up to some extent.The paper p ropo ses t he measurement based on extended action t race and verification based on action measurement information base(AM IB),which support s t he trusted distinguishment of software behavior.Finally,t he paper describes t he model of t rusted dynamic measurement and t rusted attestation based on software behavior.K ey w ords:t rusted dynamic measurement;t rusted comp uting;software behavior;action t race;action measurement information base(AM IB)731。