基于可信平台的安全审计日志

任何的安全系统，审计日志都是非常重要的一部分．因此必须保护好审计日志，保证审计日志的保密性和完整性．安全审计日志机制就是为了保护日志系统自身的安全性的，Schneier和Kelsey提出了一种机制来实现日志的防篡改，可以很好地保护系统生成的日志，但是该机制需要依赖于可信服务器．初步探索了可信平台上的安全审计日志机制，并且提出了一种新的日志机制来保护可信平台上生成的日志．该日志机制建立在微软提出的NGSCB平台上，不需要依赖于可信服务器．