PEDIAMA：基于策略嵌入和可信计算的完整性主动动态度量架构

"这篇论文提出了一种名为PEDIAMA（Policy-Embedded Dynamic Integrity Active Measurement Architecture）的新架构，旨在解决现有完整性度量方法在主动性、灵活性和效率上的局限。该架构利用策略嵌入和可信计算技术，将度量策略直接内置于度量目标中，避免了额外的内存空间需求和策略维护成本，从而提升了系统运行效率。" PEDIAMA的关键特性包括： 1. 策略嵌入：不同于传统的完整性度量方法，PEDIAMA将度量策略直接整合到被度量的目标中，这使得策略的访问和执行更为便捷，同时增强了系统的灵活性。这种设计允许系统不仅能够响应外部的度量请求，还能根据内嵌的策略自主进行度量，提升了主动防御能力。 2. 可信计算：利用可信平台模块（Trusted Platform Module, TPM）硬件，PEDIAMA确保了度量架构和过程的安全性。TPM是一种专用的安全芯片，可以提供安全存储、加密和硬件级别的度量功能，以保护系统免受攻击。 3. 动态性与效率：PEDIAMA的动态性体现在它能实时检测运行实体的攻击，而其效率则在于减少了策略的维护开销。度量过程更加高效，减少了系统资源的占用。 4. 安全性增强：通过TPM对度量策略和结果进行签名保护，PEDIAMA提升了整个系统的安全性，防止了策略篡改和测量结果的伪造。 5. 测试验证：经过实际测试，PEDIAMA表现出优秀的性能，能够在攻击发生时迅速做出反应，并且度量过程的开销相对较低，证明了其在实际应用中的可行性。 该论文由邓锐和陈左宁共同撰写，他们分别来自江南计算技术研究所，研究方向涵盖了信息安全、可信计算、高性能计算机等领域。该研究受到了国家重点基础研究发展计划的资助，表明了这一领域的研究在国内受到高度关注和支持。 论文的发表日期为2013年，标识符为doi:10.3969/j.issn.1001-3695.2013.01.067，表明了它在可信计算和完整性度量的学术领域具有重要的参考价值。