操作系统安全实验报告

第一篇：操作系统安全实验报告云终端:安全访地问来自不可靠系统的敏感应用程序摘要：目前的电脑和基于web的应用程序提供安全不足的信息访问,因为任何漏洞在一个大的客户端软件堆栈都可以威胁机密性和完整性。我们提出一种新的安全的应用程序架构,云终端,其中唯一运行在端主机的软件是一个轻量级的安全终端,最薄的应用程序逻辑是在一个偏远的云的渲染引擎。安全瘦终端有一个非常小的TCB(23KLOC)和不依赖不可信操作系统,所以它可以很容易地检查和远程证明。终端也是通用的:它只提供一个到远程软件的安全的显示和输入路径。云渲染引擎在一个受限制的VM主办的提供者上运行一个现成的应用程序,但是资源共享可以让一台服务器之间VM支持数以百计的用户。我们实现了一个安全的瘦终端,运行在标准的PC硬件和应用程序提供了一个灵活的界面,如银行业、电子邮件和文档编辑。我们也表明,我们的云渲染引擎可以提供安全的网上银行业务,每用户每月5-10美分。｛瘦客户端（ThinClient）指的是在客户端-服务器网络体系中的一个基本无需应用程序的计算机终端。它通过一些协议和服务器通信，进而接入局域网。作为应用程序平台的Internet的到来为企业应用程序提供了一个全新的领域：一个基于Internet/intranet的应用程序运用一个只包含一个浏览器的瘦客户端。这个浏览器负责解释、显示和处理应用程序的图形用户界面（GUI）和它的数据。这样的一个应用程序只需要被安装在一个Web服务器上，用户可以自动接收升级。一个解决方案只需要部署一次，甚至对成千的用户也是如此，这种想法的确很吸引人，尤其是Internet技术帮我们缓解了一些传统的应用程序的障碍，比如防火墙和对多平台的支持。｝二、概述，包括使用的情况，我们的威胁模型，与现有系统的比较，和设计的概述等2.1使用情况。云终端是专为公众和企业提高信息安全的应用程序，但不做密集的计算或渲染公共服务通过使用一个单一的安全的瘦终端，最终用户和机构有激励措施，以防止攻击，用户界面的要求很简单公司情况：通过使用一个安全的瘦终端，员工可以减少数据盗窃和恶意软件的攻击面。2.2目标和威胁模型目标1。此解决方案应该是可安装在现有的pc和一个潜在的破坏商品操作系统,而不需要用户重新形象她的系统。2。该解决方案应该不需要信任主机操作系统。3。解决方案应该能够证明它的存在,两个用户和应用程序提供商,以防止欺骗和钓鱼。4。系统应该支持广泛的敏感的应用程序。5。TCB的系统应该小。一些假设。我们的目标是防止攻击者查看和修改用户和安全的应用程序之间的相互作用，并把它作为用户登录云终端也防止一些社会工程攻击,如用户被骗来运行一个假的客户,通过远程认证。此外,它提供了两种防御网络钓鱼:共享密钥之间的用户和安全的薄的形式终端,终端图形主题的UI,并能够使用用户的TPM作为第二,un-phishable身份验证因素和检测登录从一个新的设备。这些机制类似于常见的机制在web应用程序(例如。,SiteKey[32]和cookies来检测登录从新的机),重要的区别,这个秘密图像和TPM私有密钥不能被检索到的恶意软件或通过中间人攻击。然而,我们认识到,有开放的问题对社会工程保护用户和我们不旨在创新在这一点上,问题是我们所关注的正交设计好孤立的客户端。云终端必须与不受信任的操作系统共存2.3现有方法我们比较现有的几种建议，并解释我们的方法，让它符合目标的元素。建议的做法是使用虚拟机隔离敏感的应用，包括内部的应用程序在TCB可信的虚拟机（例如，一个Web浏览器）。基于虚拟机的系统增加对用户的管理负担。相比之下，ChromeOS的浏览器的操作系统，限制他们的攻击面不允许二进制应用程序，并提供强大的Web应用程序之间的隔离。但是，这意味着他们不能运行现有的传统用户的软件或访问非Web瘦客户端系统允许组织集中管理他们的台式机和消除感染,他们仍然遭受基本限制云终端相比,用户的所有应用程序运行在同一个虚拟机并不是互相隔绝远程认证是最具挑战性的基于虚拟机的方法这些方法错过这样一个大好机会,提供强大的安全保证通过TPM认证。云终端实现现有系统，支持一般的应用，远程认证，并通过两个设计元素来完成一个小任务。小,一般客户:云终端访问所有敏感的应用程序通过相同,简单的组件:一个安全瘦终端能够显示任意远程ui。因此,用户不需要管理多个vm,服务提供者可以运行他们的应用程序在他们自己的数据中心的严格控制。不像在虚拟桌面系统、敏感的应用程序也互相隔离的(而不是运行在同一个VM),瘦终端保护,免受不可信主机操作系统。Microvisor:安全瘦终端隔离本身从操作系统通过hypervisor像层,但这种“Microvisor”规模远小于一个完整的管理程序,因为它不是被设计来运行多个虚拟机。例