可信计算  0839X1M06001H

学期:2020—2021学年(春)第二学期 | 课程属性:专业研讨课 | 任课教师:刘丽敏
授课时间: 星期二,第1、2 节
授课地点: 教一楼127
授课周次: 1、2、3、4、5、6、7、8、9、10
课程编号: 0839X1M06001H 课时: 20 学分: 1.00
课程属性: 专业研讨课 主讲教师:刘丽敏 助教:贾世杰
英文名称: Trusted Computing 召集人:

教学目的、要求

本课程是为网络空间安全等方向的研究生开设的专业研讨课程。旨在让学生在掌握操作系统安全知识体系的基础上,进一步结合当前技术发展趋势,对当前可信计算安全研究的前沿进展及发展趋势有系统了解。课程包括:可信计算技术研究进展及技术架构;基于硬件安全特性的可信计算技术;操作系统安全机制与软件可信环境构建;信任链与区块链等四个主题,为今后网络与系统安全相关的科研和工作提供必要的知识储备。

预修课程

网络与系统安全

教 材

教材及教学参考书:
1.	Arm? Architecture Reference Manual Armv8, for Armv8-A architecture profile. https://developer.arm.com/docs/ddi0487/latest/arm-architecture-reference-manual-armv8-for-armv8-a-architecture-profile
2.	博韦,西斯特(著),陈莉君,张琼声,张宏伟(译). 深入理解LINUX内核(第三版). 中国电力出版社
3.	https://developer.android.google.cn/
4.	IEEE S&P、ACM CCS、Usenix Security、NDSS、ACSAC、ESORICS、DSN、RAID等系统安全重要会议上的最新研究文献。

主要内容

主要内容章节如下,全部章节内容为了解。
1、可信计算安全架构研究与进展
引导学生从橘皮书(TCSEC)的操作系统安全要求到可信执行环境(TEE)的安全特性,梳理操作系统安全保证访问控制机制的控制流的完整性,到动态隔离可信执行环境,支持软件可定义安全的发展过程,通过经典和最新研究文献阅读和深入研讨,使得学生能够了解操作系统安全架构的安全目标和技术特性的发展趋势。
2、基于硬件安全特性的可信计算技术
针对ARM和X86等当前在实际应用使用较为广泛的硬件处理平台的安全特性发展,通过典型处理器安全手册、相关工业标准和最新的研究成果文献的阅读和深入研讨,引导学生对ARM TrustZone、SGX等处理器硬件安全特性对操作系统安全机制的支持有更加深刻的理解。同时,了解内存管理机制、片内存储、Cache等通用处理器特性在系统安全增强方面的作用,进一步开阔操作系统安全思路。
3、操作系统内核安全与软件可信环境构建
容器机制和虚拟化是操作系统实现软件可信环境构建的重要技术途径。系统安全机制能够显著增强软件可信环境安全。Linux等操作系统在内容不断引入新的安全机制,近年来引入的典型安全机制在权限细粒度管控方面:在传统UGO访问控制的基础上引入了更加灵活的自主访问控制ACL、强制访问控制SELinux、对进行系统调用进行控制的SecComp、对内核资源进行细粒度访问控制的Capability等,在控制流完整性保护方面也引入内存地址随机化KASLAR、完整性度量IMA、禁止内核空间访问和执行用户空间代码的SMAP & SMEP等机制。这些安全机制也被逐步引入到移动终端的Android系统。相关研究文献也对缓冲区溢出、ROP等破坏内核控制流完整性的攻击提出了较为前沿的防控思路。通过Linux安全机制分析、最新研究文献阅读和深入研讨,引导学生从操作系统安全架构层面,在了解这些安全机制基本工作原理的基础上,进一步熟悉他们之间的协作关系和对软件可信执行环境的支撑。
4、信任链与区块链
从信任链构建的角度分析区块链,证书链等网络信任关系构建和传递的基本技术原理和前沿挑战。通过最新研究文献阅读和深入研讨,引导学生对操作系统应用层安全架构有全面了解。

授课团队学时分配:
授课团队(列出姓名)	讲授章节	总学时
课程首席 王跃武	第1章至 8章	20学时
考核方式:研讨报告,平时成绩占60%

参考文献

国际系统安全四大会议(IEEE S&P, ACM CCS, Usenix Security Sympoisum, NDSS)论文, TCG相关规范,相关厂商处理器芯片技术手册等