论文部分内容阅读
数据安全的关键是存储安全,现行的存储系统几乎都采用审计日志来对系统的行为进行记录审计日志系统是一种重要的系统安全管理措施,通过分析日志,可以及时发现系统异常或违规操作,并为入侵行为提供证据正是由于日志的重要性,它也成为入侵者的主要攻击目标,很容易受到篡改删除伪造等破坏,给审计日志安全性带来了极大隐患因此必须健全审计日志保护机制,保证日志的机密性和完整性源于这样的实际需求,从可信计算和可信存储思想入手,在详细分析密码技术和安全芯片及软件栈的基础上,提出了一种基于安全芯片的可信存储审计日志方案安全芯片的引入使审计日志的创建存储和访问都是在可信的环境下进行,形成了一个可信的审计日志系统首先,从可信存储审计日志的实际应用场景出发,提出了可信存储审计日志的设计目标与设计思路,给出了可信存储审计日志的总体框架,同时对方案的系统构成和各个功能模块进行了详细说明接着,从不同的角度,对可信存储安全行为具体分析讨论,将其作为审计日志记录内容随后,基于审计日志的整体框架,将安全芯片加入到审计日志管理中,着重研究日志结构日志生成日志存储日志访问控制等关键部分,进一步细化功能并设计实现最后,结合现有技术条件,设计实现了基于安全芯片的可信存储审计日志原型系统的关键模块,并对其进行了实验验证测试结果表明设计方案达到了所要实现的目标,为推动及实现基于安全芯片的可信存储审计日志机制提供了良好的理论和实践基础