在平凡的学习、工作、生活中,大家都写过作文,肯定对各类作文都很熟悉吧,通过作文可以把我们那些零零散散的思想,聚集在一块。还是对作文一筹莫展吗?这次为您整理了变态作文(精选3篇),希望大家可以喜欢并分享出去。
【关键词】生态移民 文化变迁 民族文化制衡 生态维护 宁夏
宁夏是少数民族聚居地区,回族、满族、汉族等民族在这一地区生存繁衍,这些民族长期杂居形成了相互依存和制衡关系,对区域性生态资源维护起着重要作用。宁夏中部旱带和南部山区常年干旱,生态环境日益恶化,生态移民成为改善环境的有效途径。但伴随生态移民,必然带来民族文化变迁,这种情况在少数民族地区尤其突出,这就势必使原来形成的民族文化制衡机制弱化,导致迁入地生态蜕变问题,阻碍地区的可持续发展。笔者通过对宁夏生态移民过程中的问题调查发现,仅靠制度和经济支持难以解决这一问题,应该建构多元民族文化制衡机制,这才是生态维护与建设的有效途径。本文试图以宁夏生态移民问题为例,通过调查揭示民族文化制衡机制的稳态延续对区域性生态维护的价值。
宁夏生态移民概况及存在的问题
移民概况。近年来伴随着经济社会发展,我国生态环境日益恶劣,西部民族地区更是出现沙漠化、生物资源遭破坏、比例失衡等生态灾变。针对生态问题,党的十再次论及“生态文明”,将其提升到更高的战略层面,由此中国特色社会主义事业总体布局由“四位一体”拓展为包括生态文明建设在内的“五位一体”,通过多种措施保护生态资源,实施生态移民工程是其中重要举措。目前实施工程的地区集中在宁夏、青海、内蒙古、新疆等地区。本文重点选取宁夏生态移民作为研究对象。
当前对于生态环境最为薄弱的宁夏西海固地区来说,生态和生存仍然是一对难以化解的矛盾。在宁夏经济快速发展同时,伴随着生态环境的不断恶化,该地区长期可持续发展已经受到生态瓶颈的严重制约。“西海固”地处宁夏中南部山区,是黄土丘陵区的西吉、海原、同心、彭阳、泾原等部级贫困县的统称。这里常年干旱,年降水量仅有300毫米左右,由于气候干旱、自然条件恶劣,且这一地区不是人口稠密区,异地迁移安置难度不大。为此宁夏回族自治区党委、政府贯彻党中央精神,将国家生态保护建设总体规划落实到位,决定实施宁夏生态移民工程。该工程是国家一项重大决策,是西部大开发生态建设方面的标志性工程。
存在的问题。生态移民是一个庞大的系统工程,需要采取科学对策,审慎对待。在宁夏实施移民工程过程中,伴随居住地域的改变,各民族移民生产生活方式、文化习俗等也发生改变。生态移民使得不同民族的交流更加频繁,其民族文化发生变迁有其必然性。主要表现在:首先,在移民融入迁入地过程中必然发生民族文化变迁。移民从原居住地到安置地导致生活方式、风俗习惯等变化,这必然带来民族文化变迁。其次,移民生存环境的改变必然引起民族文化变迁。变迁对迁入地生态资源维护造成影响,最重要的是变迁带来的民族文化制衡机制的弱化所造成的迁入地生态系统蜕变问题。
宁夏是少数民族聚居地区,该地区生息着回族、汉族、满族等民族。该地区各民族长期形成的制衡关系对宁夏等区域性生态资源维护起着重要作用,为此在宁夏实施生态移民,不仅要注重制度、经济策略,同时更需关注文化变迁所带来的民族文化制衡机制弱化问题,建构民族文化制衡机制。
多元民族的文化背景和生态资源利用的差异
土地资源盐碱化、水资源匮乏是该地区主要生态灾变,各世居民族所处的生息区生态灾变程度也不同。回族世代定居宁夏,集中分布于中南部地区。历史上回族主要靠旱地游耕和放牧为生,他们大多以二三十户人家建立一个村落,分布在山地地带。由于气候干旱,这些生息区存在严重水土匮乏现象。这一民族的村落都是沿山排列,山林被称为护村林,不容许随意占用,也禁止滥伐滥采,一定程度上成了“自然保护区”。随着发展,当地政府考虑到这一地区处于常年干旱状态,向他们推广种植适合干旱地区生长的高产农作物,然而有些农作物并不完全适宜该地区种植,造成生物物种蜕变,出现了今天的生态灾变现象。满族是这一地区较晚到的居民,主要是从东北、内蒙等地迁徙宁夏支援西部建设。该民族集中分布于城镇地区或交通沿线,为此这些满族居民被当地的回族、汉族称为“外来者”。为了生存发展,这些满族移民大多靠毁林开荒建厂生产,种植作物为生,其建构的固定厂房和农田不同程度破坏了当地生态系统。
宁夏自古以来就是一个汉族与少数民族杂居地区,汉族移民迁居当地之后,和回族等少数民族共同生活,促进了文化融合。但为了地区发展,汉族移民通过毁林开荒等方式扩建厂房,忽视了生态环境维护问题,这也为今天生态灾变带来隐患。尽管当地回族、汉族、满族等民族的存在发展必然带来不同程度的人为生态灾变,然而多元民族文化制衡格局长期稳定运行促进了各民族稳定生息。笔者在对宁夏生态移民点调查中发现,不少汉族居民消费物品多来自农田作物;回族以消费牛羊等动物食品为主,回、汉民族间在生物资源利用上存在差异,因此不会导致单一或过度利用某一种生物资源问题,生态资源比例相对平衡。
通过揭示宁夏各民族文化背景和生态资源利用的差异,我们能够正确理解在少数民族地区,多元民族文化制衡格局是如何使这种人为生态危机得到有效控制的。可以说民族文化制衡机制对生态资源多样性维护具有举足轻重的作用。随着宁夏生态移民过程中民族文化的变迁,各民族文化日趋同化,加之移出地和移入地文化上存在差异,这使得不少移民对迁入地文化一时无法适应,只能追寻其原有毁林开荒种植作物的生产生活方式,以此为生态灾变埋下隐患。由此也折射出宁夏等生态移民地区多数考虑了自然生态移民,而忽视了生态移民的第二重性质,即社会文化适应性,移民过程使得民族间文化制衡格局弱化了。如农田的扩大挤占了可利用的其他生态资源,矿产资源的无序开采毁坏了林地和农田等,这些都反映出民族文化固有的自我节制能力的衰退,文化固有的对民族生存环境的维护变得脆弱,这正是宁夏迁入地生态灾变出现的主要原因。这样的生态危机牵涉不同民族和社会层面,仅靠经济的保障或先进技术很难解决,而应建构民族文化制衡机制。
生态资源维护与民族文化制衡
在前部分论述中不难看出,宁夏聚居的回族、汉族、满族等民族按自己的生产生活方式利用和维护生态资源也并非不会发生人为生态问题,只是这样的问题在各民族的正常生产生活中能够得到能动的修复。但由于生态移民过程中带来的文化变迁,使得多元民族文化制衡格局被打乱,造成迁入地不同程度出现生态灾变。那么治理这一问题关键还是要依靠民族文化制衡格局的构建。从整体上看,生息在宁夏地区的各民族的生态资源利用方式不尽相同。他们在多元民族文化制衡机制作用下,就像自然界生物物种一样各自生存于特定生态位中。他们在资源的利用和维护中相互牵制相互促进,各民族对资源的利用始终保持均衡利用格局。在我国实施生态移民的内蒙古、青海、新疆等地区也存在着类似情形。
近年来宁夏移民迁入地出现生态灾变则是违背上述利用格局并长期积淀的后果。自宁夏生态移民以来,在迁入地,一些移民保持原有毁林开荒的生产方式,促使这些民族在生态资源利用种类上呈现单一化。就宁夏红寺堡生态移民地区来说,随着移民深入,农田产品消费量大促使农田面积扩大抢占其他资源生存空间而导致比重失衡。以宁夏红寺堡生态移民状况为例,红寺堡位于宁夏中部干旱风沙区,实施生态移民工程以来,已搬迁安置群众近20万人,其中回族人口占总人口一半以上。由于这部分移民与迁入地汉族长期生活在一起,他们的生活方式、风俗习惯等本民族文化逐渐被同化,他们对迁入地资源利用的方式日趋单一化,导致不同程度流水和重力的侵蚀,今天迁入地出现的沙漠化等生态灾变就是这些负作用长期积淀的后果。稳定的文化制衡格局形成以后,相关各民族在生态资源利用上必然拉开差距,在民族文化制衡格局下,生态资源利用就会趋于均衡化,这是多元民族文化相互制衡、合力作用的结果。这种制衡格局既有利于各民族对生态资源的正常利用,也有利于保护生态资源。
通过前部分关于制衡关系实例的分析,可以得出在民族文化制衡作用下,人类对生态资源的利用呈现出规律性特点,即民族文化制衡与生态资源维护存在密切关系:比如资源利用均衡化;利用办法多样化;对资源的利用节制化;在利用中伴生的人为生态问题会自然分散开去或在其他民族的利用过程中得到消解等。民族文化制衡机制对生态环境的维护成效显著,它主要是借助文化正常运行的因素来应对生态灾变问题,这既有利于各民族对生态资源的正常利用,也有利于民族文化的发展。鉴于此,笔者认为应积极探究这种民族文化制衡机制的建构,以维护宁夏生态的稳定延续。
生态移民民族文化制衡机制的建构
当前人类面临着复杂多变的生态灾变,其重要原因在于各民族文化处于非正常运行状态,文化制衡机制弱化。但是文化制衡格局紊乱只是暂时的,而不是无法解决的。通过借助文化固有的适应性,弱化的文化制衡机制可以通过各民族文化的自我调适和人为的措施进行重构,使其稳定延续。那么,究竟如何建构这种制衡机制,笔者结合实际从四个方面进行探析。
当地政府要重视少数民族传统文化的保护与创新,加大宏观引导与支持。任何国家和民族的发展都离不开民族传统文化,与之逆行必然导致经济发展与传统文化失去和谐,带来区域性生态灾变。继承和发展少数民族传统文化更是少数民族文化发展的内在动力,应得到高度重视。在宁夏生态移民过程中,由于回族等少数民族的民族文化受迁入地影响较深,产生了文化变迁。虽然一定程度上促进了民族地区经济发展,但其传统文化常常被忽视,导致原有的民族文化制衡机制弱化而引发生态灾变。因此政府应完善本地区回族等少数民族传统文化的教育机制,提升移民文化方面福利。对宁夏少数民族移民而言,政府应健全移民最基本文化教育权利保障机制;提升迁入地文化教育设施建设和教育福利;满足民族权利需求,政府帮助建立移民真正想要的传统文化内容和文化形式,建设包容性文化。笔者通过考察了解到当前宁夏地方政府生态移民方案大多重视生态和经济问题,而忽视了移民中民族传统文化保护问题,忽视文化制衡机制弱化问题,为此当地政府应加强民族传统文化保护与创新,用科学发展观的思路引导特色民族文化的传承。
深入理解民族文化适应的双向性,科学进行生态建设。《生态人类学导论》一书中对民族文化适应的双向性进行了界说。所谓民族文化适应的双向性就是既要适应它所处的自然生态环境,又要适应它所处的社会环境。民族文化在适应自然生态环境中形成的民族文化结构和元素,能成功规避所处生态系统的脆弱环节。可以说导致宁夏移民迁入地生态灾变的主要原因就是多元民族文化制衡机制弱化的后果。由于汉族强势文化的影响,这些从宁夏西海固等山区移民来的回族等民族文化强化了其社会性适应,放松了对所处生态系统的适应,造成了对所处生态系统的偏离而导致生态危机。如果生态灾变损害了移民正常生产生活,其他民族的文化可以警觉,推动各民族建立新的民族文化机制衡机制,生态灾变也就可以通过各民族的文化制衡加以克服。为此当地政府在实施宁夏生态移民工程时,首先要清楚和了解民族文化适应的双向性特点,科学进行生态维护建设。在延续民族地区民族文化基础上,促进该地区的经济发展、改善生态环境,避免因民族文化制衡机制弱化造成的迁入地生态灾变。
处理好移民角色转换问题。在实施生态移民过程中,处理好移民的角色转换问题是移民迁入地生态建设和维护的内在动力。生态移民过程可以说是一种社会角色转换过程。常年居住在宁夏中南部山区的回族移民还没有为迁入地生活做好准备,之前的传统文化观念、生活方式都和新的角色发生碰撞,导致社会角色与身份的脱节。社会角色不断改变着本民族传统文化观念和生产生活方式,使其难以实现真正的社会融合。为此,角色转化时期,当地政府应结合各民族生产生活、文化观念特点,给予其政策支持。对于宁夏生态移民来说,民族文化传统、等是造成角色中断现象的主要原因。宁夏人口主体为回族,他们集中生活在宁夏中南部地区,主要以农牧生产、信仰伊斯兰教为主。迁居城镇后,现有的清真寺无法满足基本信仰需求,民族传统文化与异文化间存在碰撞与融合,导致民族文化制衡机制弱化。因此相关部门应意识到移民角色转换在生态移民过程中的意义,采取措施引导移民实现角色转换。如进行特供经济和政策补偿、角色转换帮扶的文化教育培训等,使移民尽快达成心理认同。
增强当地回族等少数民族本土生态知识和技能。宁夏所实施的生态建设目标就是要恢复历史上已经形成的稳定延续的生态系统。该生态系统中各民族文化与该地区生态系统已经形成了文化生态联合体,因而不管是修复受损的生态系统,还是维护已有的生态系统,相关民族的文化特别是该民族长期形成的生态知识和技能具有重要的实践价值。如宁夏北部地区有大量盐碱荒地和低产盐碱地,由于土壤脊薄、盐碱重,被很多地理学家称为土地资源“顽症”,但随着科技发展,宁夏农林科学院通过对该地区各民族调查分析得出,当地回族等少数民族利用枸杞具有适应性强、抗碱耐旱等优点,所实施的盐碱地上改良栽培枸杞等其他作物产品的生产技术,通过实践证明已取得了较好的经济效益。因此笔者认为增强当地回族等少数民族的本土生态知识和技能对于当地生态建设与维护具有重要的实践价值。
综上所述,笔者通过对宁夏生态移民过程中出现的文化变迁问题深入分析后,从中得出结论:由民族文化非正常运行和文化制衡机制弱化而导致的人为生态灾变,可以在民族文化的调适中逐步消解,因而利用民族文化制衡机制控制民族地区生态灾变是一种科学对策。仅靠制度和经济支持很难从根本上解决生态建设问题,应该建构多元民族文化制衡机制,这才是生态维护与建设的有效途径。建构这种民族文化制衡机制,任何区域性生态灾变都可以在文化的运行中得到控制,以此实现维护区域性生态安全的目的。
——题记
暑假,一个漫长的假期,一个令人神往的假期,一个让大家一改慵懒之性,奋力在‘暑假乐园’中拼搏,只为它‘一展红颜’的假期,正热火朝天的展开了。
我,典型的自由主义者,刚一放暑假,书包就被我扔到了十万八千里,撕下往日乖乖女,好学生的面具,开始了我的疯狂假期。好景不长,我得瑟了还没两天,‘噩梦’就降临在我身上。补课,就像‘恶魔’般向我扑来。。‘妈,能不能不补啊!?’我略带哭腔的向老妈乞求,‘不行。’妈妈斩钉截铁,将我最后的一丝希望彻底扑灭了。接着我仍不死心,打着‘抗议’的旗帜向老爸进军,爸爸看着报纸,眼皮抬都没抬,一句‘抗议无效’,就将我打入了十八层地狱,欲哭无泪啊。索性命运女神没有完全站在他们那边——和我一起‘受苦受难’的同仁大多是我的同学,这才宽慰了我‘绝望’后‘受伤’的心灵。
很快,一个月的补课生涯终于接近了尾声。
如释重负的长呼了一口气,哇靠,我的暑假终于到了!
如我所愿,我过上了‘乐逍遥’的生活——天天以电脑为天,以网络为地,自由自在。悠闲成了它的代名词。
但电脑玩久了,忽然发现,我对玩电脑的态度发生了改变,以前对电脑是向往的,现在纯粹是打发时间罢了。
关键词:可信计算;可信度量;动态度量;操作系统内核;远程证明
中图分类号: TP309 文献标志码:A
Dynamic trusted measurement model of operating system kernel
XIN Si.yuan1*, ZHAO Yong2, LIAO Jian.hua3, WANG Ting4
1.Institute of Electronic Technology, Information Engineering University, Zhengzhou Henan 450004,China;
2.College of Computer Science,Beijing University of Technology,Beijing 100124,China;
3.School of Electronics Engineering and Computer Science, Peking University, Beijing 100871, China;
4. Unit 65047 of PLA,Shenyang Liaoning 100805,ChinaAbstract:
Dynamic Trusted Measurement is a hot and difficult research topic in trusted computing. Aim at the measurement difficulty problem invoked by the dynamic nature of operating system kernel a Dynamic Trusted Kernel Measurement (DTKM) model is proposed, Dynamic Measurement Variable (DMV) is presented to describe and construct dynamic data objects and their relations, and the method of semantic constraint is proposed to measure the dynamic integrity of kernel components.In DTKM, the collection of memory data is implemented in real time, and the dynamic integrity is verified by checking whether the constructed DMV is consistent with semantic constraints which are defined based on the security semantic. Formal analysis and application examples show that DTKM can effectively implement dynamic measurement of the kernel and detect the illegal modification of the kernel dynamic data.
Dynamic trusted measurement is a hot and difficult research topic in trusted computing. Concerning the measurement difficulty invoked by the dynamic nature of operating system kernel, a Dynamic Trusted Kernel Measurement (DTKM) model was proposed. Dynamic Measurement Variable (DMV) was presented to describe and construct dynamic data objects and their relations, and the method of semantic constraint was proposed to measure the dynamic integrity of kernel components. In DTKM, the collection of memory data was implemented in real.time, and the dynamic integrity was verified by checking whether the constructed DMV was consistent with semantic constraints which were defined based on the security semantics. The nature analysis and application examples show that DTKM can effectively implement dynamic measurement of the kernel and detect the illegal modification of the kernel dynamic data.
Key words:
trusted computing; trusted measurement; dynamic measurement; operating system kernel; remote attestation
0引言
可信度量是可信计算的关键技术,用于测量和评估系统预期描述和系统实际行为的符合程度,对于可信计算平台的信任链构建、远程证明起到重要的支撑作用。可信度量在一定的时间点对度量对象的状态信息进行采集,以检验度量对象的当前状态是否符合预期[1]。目前,可信计算平台中的可信度量大多采用静态完整性度量方法[2-5],在计算实体启动和控制权传递之前,使用杂凑算法计算度量对象静态文件的摘要值,与事先记录的基准值相比较,从而判定将要运行的实体是否符合预期。然而,当计算实体获得控制权并处于运行状态之后,其可信状态可能遭受动态的恶意篡改,破坏计算实体运行的可信性。操作系统内核作为计算平台硬件之上的第一层软件,运行于CPU的最高特权级,是可信计算平台的核心构件。由于操作系统内核动态性和复杂性,仅在操作系统启动之前度量硬盘中的静态镜像文件的静态摘要值是不够的,操作系统内核在运行过程中可能受到缓冲区溢出、直接内存存取(Direct Memory Access,DMA)外设攻击[6]等动态的攻击行为,使操作系统进入非预期的状态,此时再将静态的操作系统度量信息报告给远程平台会出现度量时与使用时状态的不一致问题[7],造成失效的远程证明。因此,操作系统内核的动态可信度量研究对构建可信计算环境、实现动态的远程证明具有重要意义。
现有的操作系统动态度量研究中,Copilot系统[8]基于协处理器以DMA方式周期性地对正在运行的操作系统内核代码段、只读数据等部分进行动态度量。文献[1]的动态完整性度量框架对进程、内核模块的内存代码进行度量,但这两种方式还是基于杂凑函数对操作系统内核内存中的静态部分进行度量,无法度量在操作系统运行过程中动态变化的数据。文献[9]提出了程序控制流完整性的概念。文献[10]通过扫描分析操作系统内核的源码,对运行时的操作系统内核控制流进行监控,度量内核的控制流完整性,此方法依赖于系统源码,仅关注函数指针等控制数据,无法度量系统中非控制动态数据[11];操作系统内核上下文监控技术[12]提供了一种度量内核运行时上下文中重要数据结构的方法,通过分析内核中的重要数据结构,对动态数据中的函数指针以及其上下文环境进行记录,然而此方法并没有给出分析所采集到的上下文动态数据的方法,无法判断操作系统的状态是否符合预期。文献[13]通过基于软件的方法对嵌入式设备的内存进行度量,通过伪随机的方式对设备内存进行遍历和度量,这种方式侧重于通过精心的设计和构造保证度量模块受到篡改后能够被发现,它将设备的内存块作为一个整体进行度量,不能有效地对设备内存的动态部分进行度量。文献[14]和文献[15]采用内核执行保护的思想,分别用硬件虚拟技术和影子内存技术(Memory Shadowing)保证只有证明过的代码才能够在内核态执行,但依然只能证明和保护静态的内核代码部分,对于如何度量和证明动态的内核数据部分并未解决。现有的操作系统可信度量研究,能够对内核运行过程中内存的静态部分进行度量,读取和采集一定的内核动态数据,但不能描述内核动态部分的预期状态,无法对内核中动态变化的数据进行可信度量。
第4期
辛思远等:操作系统内核的动态可信度量模型计算机应用 第32卷
针对由操作系统内核的动态性引起的可信度量困难问题,本文提出了一种操作系统内核的动态可信度量(Dynamic Trusted Kernel Measurement,DTKM)模型,对于加载到内存、处于运行状态的操作系统内核动态数据对象进行动态度量。给出了动态完整性的概念,通过语义约束来描述内核动态元素的动态完整性,采用构造度量变量的方法统一描述度量的对象和内容,对动态的内核内存进行数据采集,验证动态度量对象是否符合预期的语义约束,实现对处于运行状态的操作系统内核的可信动态度量。
1模型组成
在操作系统内核加载到内存中的各种组成元素中,内核的代码段、只读数据段、系统调用表、中断描述符表、全局描述符表等元素在操作系统运行过程中是静态不变的,仍然可以使用杂凑函数进行实时的度量,而内核初始化数据段、未初始化数据段、内核页表、进程链表等数据动态变化,需要进行动态的可信度量。操作系统内核的动态元素大多都是一些动态的数据内容,这些数据会随着操作系统的运行而动态变化,而数据结构是数据存在的主要形式,研究内核的重要数据结构对象在动态变化中的变化轮廓和相互关系,表达和度量内核动态数据中的安全不变式,是内核动态度量研究的一个有效的切入点。基于上述思想,本文给出一种操作系统内核的动态可信度量模型,针对运行时操作系统内核的动态数据对象进行动态可信度量。
模型的基本前提假设是:1)操作系统内核的关键数据结构定义是已知的;2)内核关键数据结构对象在内核空间中的起始地址是已知的。这两个假设在现实中是可行的,数据结构定义可以从操作系统内核头文件中获取,数据对象可以从内核符号映射表中获取,如Linux系统的system.map文件。
下面给出模型的基本符号:
O={o1,o2,…,on}表示操作系统内核的静态元素集,在操作系统运行过程中固定不变;
D={d1,d2,…,dn}表示操作系统内核的动态元素集,在操作系统运行过程中动态变化;
T={t1,t2,…,tn}表示时间集合。
定义1信息资源未受任何授权修改和非法篡改而保持自身的完整属性称为静态完整性,SIntg(o,t)=true表示对象o的静态完整性在时刻t没有遭到破坏。
定义2信息资源经过正常的授权修改、未经任何非法篡改而保持自身的安全语义完整属性称为动态完整性,DIntg(d,t)=true表示对象d的动态完整性在时刻t没有遭到破坏。
定义3可信度量由一个四元组构成,M=〈e,o,f,t〉,e为进行度量行为的度量实体,o∈O∪D为度量的对象,f为度量方法,t∈T为度量时间。
定义4 度量函数f:K×TR, f(o,t)=r 表示在时间t对元素o采用度量函数f进行度量,得到度量结果r, 令h为静态度量函数(即为杂凑函数)。
性质1t1,t2∈T,o∈O,SIntg(o,t1)=SIntg(o,t2)=trueh(o,t1)=h(o,t2)
杂凑函数是最为常用的数据完整性检测方法,性质1说明当度量对象没有受到篡改时,杂凑函数的度量结果保持不变。
性质2t1,t2∈T,o∈O,SIntg(o,t1)≠SIntg(o,t2)h(o,t1)≠h(o,t2)
杂凑函数的无碰撞性保证当度量对象受到篡改后杂凑函数必然输出不同的度量结果。杂凑函数的性质1和2保证其可以用来度量静态元素集O中的元素,能够有效地区分静态元素的可信与非可信状态。下面利用杂溱函数,通过构造静态度量变量组织和实施系统中的静态元素的完整性度量。
定义5静态度量变量u由一个四元组构成u=〈name,p,sz,ct〉,name表示变量的名称,p表示起始地址,sz表示度量变量的大小,ct∈{0,1}*为度量到的内存内容,静态度量变量的集合为U,静态度量变量用于描述内核的静态元素集O。
度量变量的执行函数instruct:u∈U×Tu′,依据度量变量u的起始地址和大小,在时刻t∈T采集内存内容,u′指u经过一次数据更新后的状态。
静态变量度量函数s_measure:U×T{0,1}128, 令s_measure(u,t)=h(instruct(u,t).ct),即在时刻t∈T对度量变量的内容进行采集,并计算其HASH值。
性质3t1,t2∈T,d∈D,DIntg(d,t1)=DIntg(d,t2)=trueh(d,t1)≠h(d,t2)
而对于动态元素集D中的元素,由于正常情况下实体本身也是变化的,因此如果其完整性遭受非法篡改,使用杂凑函数是无法区分实体的正常变化和非法篡改,需要采用其他方法对动态元素进行度量,以区分出正常变化和非法篡改。
用以度量动态完整性的动态度量函数是可信度量研究中的一个难点,动态度量函数既要能够发现安全相关的动态元素的非法篡改,也能够辨别动态元素的正常动态变化,以保证度量结果的正确性,为信任决策提供依据。下面基于分析内核动态数据对象的语义约束的思想,给出动态度量变量的定义。
定义6一个动态度量变量v由一个五元组构成, v=〈TP,P,S={S1,S2,…,Sn},R={R1,R2,…,Rm},I〉,动态度量的集合用V表示。动态度量变量用于描述内核动态元素,其中:TP为数据类型集合,由安全语义相关的数据结构类型构成;P数据类型度量点集合,即为数据结构在内存中的起始地址;Si为数据对象的集合;Rt为二元关系RtSi×Sj;I为Si和Rt的构建规则集;I中构建规则的语法为:
I的一条规则Q,LIN表示对于量词Q描述的数据对象,当条件L成立时,执行集合的更新操作IN。
一个动态度量变量不仅描述了一个度量对象的数据类型、度量地址,还明确了所描述的数据对象集和关系集的采集方法。通过对动态度量变量的度量,能够从度量点获取原始数据,并依赖于数据类型和集合构建规则构建出数据对象集合及其关系,为描述和检验动态数据的安全语义提供了数据基础。
定义7动态度量变量相关函数:
度量变量与动态元素映射des:DV,表示动态元素d∈D由度量变量v∈V描述;
对象集类型函数type:STP, 数据对象集的数据类型;
构建规则目标函数object:IS∪R,表示一条构建规则所构建的集合;
规则执行函数exec:i∈I×P×TPobject(i)′,表示从度量点p∈P依据数据类型tp∈TP开始执行规则i后,object(i)被成功更新为object(i)′;
度量变量的执行函数 instruct:v∈V×Tv′,依据度量变量中的构建规则在时刻t∈T对度量变量中的数据对象和关系进行信息采集,instruct(v, t)成功后,v中的数据对象集合和关系集合构建成功,v′表示更新数据后的度量变量。下面给出instruct(v, t)的执行算法。