IMA 的简单介绍

最新推荐文章于 2025-03-25 06:51:06 发布
最新推荐文章于 2025-03-25 06:51:06 发布
阅读量4.6k 收藏 4
点赞数 1
分类专栏: Linux || C 文章标签: list linux内核 数据库 linux 算法

      本文的内容来自于http://domino.research.ibm.com/comm/research_people.nsf/pages/sailer.ima.html

what is ima :

      IMA是一个远程认证机构,它可以使远程对方相信系统正在运行程序是安全可信的。

     另一种解释:IMA是一种软件体系结构,并且是Linux上的一个实现,他可以通过使用另一个系统的当前运行时的属性来提供测量该系统可核查的证据 ,这话有点绕,就是说我们需要测量的其他的系统运行的的属性,其中部分属性可以作为IMA的测量值,这个测量值可以用来测量其他系统的软件环境的可信性 。

     使用IMA的证据,使用这种不依赖系统的证据来保证测量系统的软件环境的可信性。

how is work:

     那么 在linux内核的实现中,IMA 最先被启动,之后他可以计算之后所有程序运行之前计算该程序的SHA1 值,这个SHA1 可以唯一标识一个程序和他的运行环境。

ima_1  
通过IMA 来验证目标系统是否可信有三个前提:1 、我们要有一个可信系统的指纹数据,里面有各种软件运行的SHA1 值 2、然后在验证的过程中 ,数据不能被修改 。 这样我们才能判断一个软件的可信度。3、SHA1 安全的hash算法,这个可以保证不用的程序的hash值肯定是不同的。(只是我的个人理解)

ima-2

1 、challenging party 生成一个随机数,这个随机数是用来确保之后的有attesting party 传来的数据是没有被修改的。

2、 将这个随机数 nonce 传给attesting party

3、  attesting party 将该系统的measuremeat list 和 { nonce ,PCR}  这个PCR 其实也是通过下面的方式生成的

in PCR: TPM-signed aggregate from step 3
in MList: Measurement list from step 3

 {
   uchar PCR_tmp[20] = {0...0}

   for (i=0; i<MList.len; i++)
        PCR_tmp = SHA1(PCR_tmp|MList[i])

   if (PCR == PCR_tmp)
        return OK
   else
        return INVALID
 }

4 challenging party  首先验证TPM 的数字签名,可以通过之前发给attesting party 的nonce 来验证,成功则证明attesting party 反馈的 。

5 这一步 是用来验证measurement list 是否有被修改,如果计算的PCR_TMP 和传来的PCR 一样,则证明没没有被修改。

6 这一步 就用传来的list 和我们之前的指纹数据库作对比,如果list 的内容 都可以在数据库中找到,那么就证明软件系统是可信的。

Trade-offs & Challenges:

    其中值得一提的是:nonce 的使用 可以保证有attesting party 传来的measurement list 必须是最新的,不然他不会和challenge party 的验证匹配上。

     TPM 在所有的环境中都起到了重要作用,因为是硬件设备,所以可以保证不被其他软件所修改,只有内核才能进行访问。那么基于TPM 认证 需要一套完善的公钥基础设施。


欢迎访问我的博客 http://www.fuxiang90.me/?p=534 

DO-297标准详解:IMA系统开发与认证指南
qq_41854911的博客
09-22 886
DO-297的前言部分为读者提供了本指南的概述,说明了该标准的编写背景、主要目标、目标受众以及该文件在开发和认证集成模块化航空电子(IMA,Integrated Modular Avionics)系统中的作用。作为现代航空电子架构的重要组成部分,IMA系统大幅度简化了航空电子系统的硬件配置,增加了灵活性并降低了成本。因此,DO-297成为确保IMA系统开发、集成和认证符合适航标准的核心文件。在现代航空领域,系统复杂性逐渐增加,传统上各子系统独立运行的方式已经不适应多任务、多功能的需求。
万字长文介绍ARINC 653,以及在综合模块化航空电子设备(IMA)中的作用
01-16 1741
ARINC 653 在综合模块化航空电子设备(IMA)的发展进程中扮演着极为关键的角色。从行业应用的实际情况来看,空客 A380 和波音 787 等先进飞机的航电系统套件充分体现了行业对 IMA 的高度重视和积极投入。在 IMA 架构下,核心软件具备强大的能力,能够支持多个航空电子应用程序的同时运行。这些应用程序可以并行开发,并高效地部署在同一个计算平台上,极大地提高了开发效率和系统集成度。ARINC 653 的出现为航空电子行业创造了一个充满活力和竞争力的商业环境。
linux验证模块,完整性测量架构(IMA)和Linux扩展验证模块(EVM)(Integrity Measurement Architecture(IMA) & Linux Extended Ver...
weixin_29156401的博客
05-13 1620
I am trying to activate IMA appraisal & EVM modules.After compiling linux kernel 3.10.2 on my bt5R3 and setting kernel boot option in a first time like this:GRUB_CMDLINE_LINUX="rootflags=i_version...
linux内核ima_main,linux内核结构详解
weixin_33488923的博客
05-01 745
Linux内核主要由五个子系统组成:进程调度,内存管理,虚拟文件系统,网络接口,进程间通信。1.进程调度(SCHED):控制多个进程对CPU的访问,使得多个进程能在CPU中微观串行运行,看起来却像是并行运行。驱动程序编程中,若没有获得资源则进入休眠,直到被唤醒。2.内存管理(MM)允许多个进程安全的共享主内存区域。Linux的内存管理支持虚拟内存(为每个进程进行虚拟内存到物理内存的转换)即在计算机...
腾讯ima知识库,重新定义知识管理!1个动作收纳99%碎片知识,打造个人第二大脑
阿信AI实验室
03-20 1703
📚 教育革命:教师数字化转型引擎5分钟极速备课:混元模型提取3篇推文核心数据,DeepSeek生成带动态图表的教学PPT。作文智能批改:手机拍摄50份手写作文,AI识别潦草字迹,标记论据雷同与逻辑断层。⚖️ 法律行业:案例库的「超级外脑」判决书秒级定位:构建「刑事案例库」,输入「正当防卫认定标准」,AI提取关键判例与法条依据。合同条款审查:上传合同文本,AI自动标注风险条款,生成修订建议与替代方案。💼 企业效能:从信息孤岛到智慧中枢。
suse linux 11 安装教程,IMA 在SUSE Linux 11下的安装及使用
weixin_34603814的博客
05-02 522
IMA的安装主要的操作是对2.6.30以上版本的内核配置,具体操作如下:一、系统环境一台带有TPM芯片的主机(Lenovo 8800)SUSE Linux 11.2(内核版本:2.6.31.5)Trousers-0.3.6(可选)二、内核配置在/usr/src/linux目录下:1. #make clean && make mrproper(若以前编译过内核,则运行这步)2. #c...
系统级IMA重配置的基于模型的仿真验证方法
03-04
在详细探讨该仿真验证方法之前,有必要先对IMA系统进行简单介绍IMA系统作为现代飞机电子系统设计的核心理念,其特点在于将多个功能模块化、集成化,通过统一的数据总线和网络连接,实现资源共享和功能互换。在...
IMA蛋协开课之-Solidworks建模入门教程pdf
08-13
以下内容将详细介绍如何安装SolidWorks、常用快捷键、简单几何体建模、非标几何体建模等关键知识点。 安装SolidWorks: 首先,必须在电脑上安装SolidWorks软件。通常,可以在IMA蛋协提供的群文件中找到安装包,并...
三步速成搭建个人AI知识库:腾讯ima+DeepSeek
最新发布
zzjlhlcd的博客
03-25 536
而部署 DeepSeek-R1 671B 满血模型,需要至少 10 到 20 张 H100 显卡,成本 200-500 万成本起步,当然,这点成本对腾讯来讲九牛一毛。在追求知识管理与智能化应用的浪潮中,不少网友热衷于自己部署DeepSeek,梦想着通过训练、调教和定制大模型,以满足个人或团队的具体需求。同时,网络上虽然存在众多第三方知识库软件结合DeepSeek API的解决方案,但这些方案往往对普通用户来说过于复杂,操作繁琐,实用性大打折扣。电脑版,拥有完整版的功能,带有 AI 助手和个人知识库功能。
150ima-2说明书
06-04
通过以上介绍可以看出,150ima-2数控系统不仅在硬件设计上采用了先进的技术,还针对实际应用提供了丰富的功能和灵活的操作界面。这些特点使得该系统能够满足不同场景下的加工需求,提高生产效率的同时也保障了加工...
LSM_module:使用 LSM 和 IMALinux 安全模块
07-17
LSM_module 使用 LSM 和 IMALinux 安全模块。 通过在 IMA(完整性测量架构)的哈希校验和的帮助下将用户(进程)列入白名单,为对系统至关重要的文件提供额外的安全性。
IMA官方文档
12-05
Linux内核的完整性度量框架官方文档,在IMA能够对应用程序运行时加载的模块、动态链接库及程序本身进行度量,以及TPM能够实现可信启动(将平台上电到操作系统启动进行度量并写入度量日志)的条件下,挑战者由远程挑战平台是否可信的过程称为远程证实。TCG对远程证实提供两种方案,一种借助隐私签证机构
qemu上运行Linux系统开启并验证IMA功能
12-25
busybox制作根文件系统,qemu上运行Linux系统,开启IMA功能,验证IMA功能流程
全面了解智能移动应用IMA的核心技术与实践
weixin_29940495的博客
09-07 5101
本文还有配套的精品资源,点击获取 简介:智能移动应用是信息技术领域的重要分支,涉及使用AI、大数据分析、云计算、物联网等技术,以实现高级用户体验和自动化操作。开发IMA时,需精通多平台编程语言和跨平台框架,关注UI/UX设计,性能优化,以及应用安全性。本课程将引导学生全面掌握IMA开发的各个方面,包括机器学习算法、自然语言处理、计算机视觉、云服务集成,以及如何遵循数据保护法...
动态度量 linux,扩展Linux完整性度量IMA/EVM到Android
weixin_39926540的博客
05-13 1272
1.完整性度量概述运行时的系统完整性由系统的访问控制机制保证,如DAC(Discrete Access Control, 间接访问控制)/MAC(Mandatory Access Control, 强制访问控制,如SELinux, Smack)。DAC/MAC无法检测文件的离线修改;加密文件系统可以保护非法访问,但开销大,效率相对较低。完整性度量,将文件内容和文件的属性/扩展属性,通过加密哈希生...
Ubuntu 14.04操作系统信任链(IMA)扩展分析实验
Casbin开源社区
05-27 7996
一、实验目的 1. 了解TPM安全芯片的组成和作用 2. 掌握计算平台信任链扩展的原理及作用 3. 掌握IMA的工作原理及作用 二、实验内容 信任链扩展的准则是“Measure before load”,即在加载下一阶段组件并把控制权移交给它之前首先对其进行度量,记录组件度量值并使用TPM将此度量值保护起来。 下图是计算平台信任链扩展原型图:
扩展Linux完整性度量IMA/EVM到Android
laviolette的专栏
05-09 8100
完整性度量 IMA EVM
IMA/EVM完整性检测代码分析
inquisiter
06-01 3673
IMA hook机制中,需要定义一系列回调函数,包括measure、appraise、policy、inode_free和post_parse等函数。measure函数用于在文件读取之前计算文件的哈希值;appraise函数用于评估文件完整性;policy函数用于读取并更新IMA策略;inode_free函数用于在删除文件时更新操作系统的IMA状态信息;post_parse函数用于在解析之后更新文件系统缓存和错误日志。int ret;
ima copilot
02-28
### GitHub Copilot 介绍 GitHub Copilot 是一种由人工智能驱动的编码辅助工具,旨在协助开发者更加高效地编写代码[^1]。该工具能够理解上下文并基于已有的少量提示给出合理的代码建议甚至整个函数实现。 ### 安装与配置 为了开始使用 GitHub Copilot,在完成必要的身份验证过程之后——比如对于学生用户来说就是先获取到 GitHub 学生包认证后的资格确认邮件通知——就可以前往个人账户设置页面激活服务[^3]。一旦订阅被接受,按照官方文档指导安装适用于所选集成开发环境 (IDE) 或编辑器(如 Visual Studio Code, JetBrains IDEs 等)的插件即可[^2]。 ### 功能特性 当启用后,Copilot 将自动分析当前文件中的现有代码结构,并尝试预测接下来可能需要编写的逻辑部分。这不仅限于简单的语法补全;更重要的是它可以提供建议来创建新的类、方法定义以及其他复杂的程序组件。例如: ```python def bubble_sort(arr): n = len(arr) for i in range(n): # 外层循环控制遍历次数 swapped = False for j in range(0, n-i-1): # 内层循环负责相邻元素比较交换 if arr[j] > arr[j+1]: arr[j], arr[j+1] = arr[j+1], arr[j] swapped = True if not swapped: break return arr ``` 上述例子展示了如何利用 Python 实现冒泡排序算法。虽然这段代码并不复杂,但在实际项目中遇到更为棘手的问题时,Copilot 可以为用户提供有价值的思路启发和支持。 ### 提高效率的小贴士 除了基本的功能外,还有一些技巧可以帮助更好地发挥其潜力。例如,可以通过自然语言描述需求让 Copilot 自动生成相应代码片段;也可以自定义快捷键以便快速访问常用命令等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值