1、近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)和電子商務(wù)的快速發(fā)展極大的改變了人們的生活方式，這些技術(shù)在使人們的生活變得日益方便、快捷的同時(shí)，也給人們的隱私信息帶來(lái)了前所未有的威脅。如何保證企業(yè)和用戶信息的機(jī)密性、完整性、真實(shí)性，提供一個(gè)可信賴的計(jì)算環(huán)境成為人們?nèi)找骊P(guān)注的焦點(diǎn)。
　　 傳統(tǒng)的計(jì)算機(jī)安全思想只是通過(guò)在計(jì)算機(jī)與外界網(wǎng)絡(luò)之間增加一些安全層次，如口令、加密、防火墻、反病毒、IDS(入侵檢測(cè)系統(tǒng))等一系列措施，但這些安全措施都屬于被動(dòng)的解決方案，反病

2、毒、IDS等措施更是無(wú)法檢測(cè)出新型的病毒和攻擊，而且這些解決方案的正確運(yùn)行是建立在它們的下層系統(tǒng)，尤其是操作系統(tǒng)是安全的前提下。目前計(jì)算平臺(tái)存在的一些安全問(wèn)題很多都是由于其自身體系結(jié)構(gòu)的安全薄弱性造成的?？尚庞?jì)算通過(guò)在軟件和硬件上增加一些組件來(lái)增加計(jì)算機(jī)系統(tǒng)的可信賴性?？尚庞?jì)算技術(shù)在可信計(jì)算平臺(tái)內(nèi)部植入了一個(gè)可信硬件設(shè)備作為可信根，通過(guò)可信根所具有的生成和保護(hù)密鑰的能力來(lái)建立一條信任鏈，一級(jí)認(rèn)證一級(jí)，一級(jí)信任一級(jí)，從而把信任關(guān)系擴(kuò)展到整

3、個(gè)計(jì)算機(jī)系統(tǒng)，以確保計(jì)算機(jī)系統(tǒng)和終端用戶的可信。
　　 遠(yuǎn)程認(rèn)證技術(shù)提供了一種對(duì)終端平臺(tái)運(yùn)行環(huán)境、配置進(jìn)行可信評(píng)估的手段。遠(yuǎn)程認(rèn)證技術(shù)對(duì)遠(yuǎn)端用戶身份的認(rèn)證幾乎無(wú)懈可擊，但是對(duì)程序進(jìn)行認(rèn)證的實(shí)質(zhì)是一種基于二進(jìn)制的完整性驗(yàn)證，也就是說(shuō)這種對(duì)程序的認(rèn)證方式只能確認(rèn)遠(yuǎn)端實(shí)體正在運(yùn)行什么樣的程序，而不能確定遠(yuǎn)端運(yùn)行的程序行為是否正常。軟件生產(chǎn)廠商聲明他們所生產(chǎn)的程序是安全的，遠(yuǎn)程認(rèn)證對(duì)程序行為安全性的保證也完全建立在對(duì)這個(gè)聲明信任的基礎(chǔ)上

4、。所以說(shuō)遠(yuǎn)程認(rèn)證對(duì)程序的認(rèn)證是基于信任的，而不是基于行為的。
　　 為了彌補(bǔ)遠(yuǎn)程認(rèn)證不基于行為的缺點(diǎn)，本文用程序在Linux系統(tǒng)下正常運(yùn)行所產(chǎn)生的系統(tǒng)調(diào)用序列來(lái)構(gòu)建程序的正常行為模式庫(kù)，通過(guò)將程序?qū)嶋H運(yùn)行時(shí)產(chǎn)生的系統(tǒng)調(diào)用序列與事先建立的模式庫(kù)進(jìn)行匹配來(lái)判斷程序的行為是否正常。將待檢測(cè)序列與模式庫(kù)進(jìn)行匹配時(shí)，考慮了各個(gè)短序列在模式庫(kù)中出現(xiàn)的概率因素，將短序列在模式庫(kù)中出現(xiàn)的概率作為此短序列的權(quán)值。為了使結(jié)果更直觀，用相對(duì)匹配度來(lái)衡