軟件生存性與安全分發(fā)技術研究.pdf_第1頁
已閱讀1頁,還剩112頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、在信息系統(tǒng)中,軟件是信息系統(tǒng)的“靈魂”。軟件的脆弱性通常是導致信息系統(tǒng)失效和癱瘓的主要根源,因而軟件的運行安全對信息系統(tǒng)的安全至關重要。由于現(xiàn)代信息系統(tǒng)的基礎平臺很大程度上依賴于網(wǎng)絡,因此軟件產品通過網(wǎng)絡環(huán)境發(fā)布和交付也就成為了新常態(tài)。隨著這種新常態(tài)的出現(xiàn),軟件的實體安全也開始受到人們的關注和重視。
  本論文的研究工作就是圍繞軟件安全(包括運行安全和實體安全)而展開的。具體地講就是,尋求以下兩個問題的技術解決方案:
 ?。?/p>

2、1)降低軟件脆弱性對信息系統(tǒng)的危害程度;
  (2)確保軟件產品通過網(wǎng)絡安全發(fā)布和交付。
  對于第一個問題,本文嘗試基于信息系統(tǒng)生存性技術思想尋求答案:我們提出了一種軟件系統(tǒng)生存性評估模型,并重點研究了一種重要的軟件系統(tǒng)生存性確保技術——生存性恢復技術。對于第二個問題,我們提出了一種通用的可實現(xiàn)用戶身份隱私保護的軟件安全分發(fā)協(xié)議,并對該協(xié)議中的關鍵技術——基于證書的數(shù)字簽名技術——進行了深入探討。
  本論文的研究成

3、果和貢獻可以歸納為以下五點:
 ?。?)提出了一種基于運行環(huán)境和系統(tǒng)結構的軟件系統(tǒng)生存性評估模型
  該模型從生存性的角度把軟件系統(tǒng)抽象為一組軟件服務的集合,又把一個軟件服務抽象為一組軟件操作的集合;在此基礎上,該模型給出了軟件操作的生存性量化定義,進而給出了軟件服務生存性的計算公式,并最終給出了軟件系統(tǒng)生存性的計算模型。與現(xiàn)有軟件系統(tǒng)生存性評估模型相比較,該模型充分考慮了軟件系統(tǒng)所處的運行環(huán)境對軟件系統(tǒng)生存性的影響,將環(huán)境

4、因素納入到軟件操作生存性量化定義以及軟件服務生存性計算公式中;同時,該模型還充分考慮了軟件服務之間的相互依賴關系對軟件系統(tǒng)生存性的影響,提出了“適用于服務權重優(yōu)先的服務重要性加權平均”和“適用于服務調用概率優(yōu)先的馬爾可夫狀態(tài)轉移”兩種軟件系統(tǒng)生存性計算模型。
 ?。?)提出了一種可靠的基于檢查點的分布式軟件系統(tǒng)生存性恢復機制
  基于本論文提出的軟件系統(tǒng)生存性評估模型,本論文進一步給出了軟件系統(tǒng)部分服務或全部服務失效時的恢復

5、策略。為了在分布式軟件系統(tǒng)中實現(xiàn)這些恢復策略,本論文基于協(xié)同分布式檢查點技術設計出一種可靠的分布式軟件系統(tǒng)生存性恢復機制。該機制的可靠性體現(xiàn)在:在檢查點中心進程與分布子進程通信鏈路發(fā)生故障時,通過探測并建立冗余通信鏈路或實施進程遷移來保障相關分布子進程檢查點活動的順利實施,進而保障各分布子進程檢查點狀態(tài)的全局一致性。
 ?。?)提出了一種面向切面編程的應用級檢查點實現(xiàn)技術
  實現(xiàn)本論文提出的分布式軟件系統(tǒng)生存性恢復機制有三

6、個層次:系統(tǒng)級、用戶級和應用級;其中,應用級實現(xiàn)技術具有開銷小、可移植性好等優(yōu)點,但存在容易產生代碼糾纏、增加軟件系統(tǒng)開發(fā)人員負擔等缺點。為了克服這些缺點,本論文又進一步基于面向切面編程原理設計出一種新的應用級檢查點實現(xiàn)技術。該技術將所有有關檢查點技術的代碼從核心業(yè)務模塊中剝離放在檢查點切面中實現(xiàn),核心業(yè)務模塊開發(fā)人員完全可以不用關心檢查點技術如何被實現(xiàn)、如何被引用,檢查點切面開發(fā)人員將會按要求把檢查點機制與核心業(yè)務模塊掛鉤,即便如此也

7、不會干擾或影響核心業(yè)務模塊開發(fā)人員。
  (4)提出了一種通用的可實現(xiàn)用戶身份隱私保護的軟件安全分發(fā)協(xié)議
  本論文利用基于證書的環(huán)簽名和密鑰隔離簽名技術設計出一種通用的可保護用戶身份隱私的軟件安全分發(fā)協(xié)議。該協(xié)議不僅能夠實現(xiàn)軟件供應商與軟件用戶之間雙向身份認證,還能保護軟件用戶的身份信息不會泄露給包括軟件供應商在內的任何其他實體。同時,當某一時刻軟件供應商主密鑰泄漏時,在主密鑰泄露時刻前后本論文設計的協(xié)議其安全性均不會受到

8、影響。由于本論文設計的協(xié)議引入了基于證書的公鑰密碼體制,因此不存在公鑰證書管理和密鑰托管問題。更進一步,本論文設計的協(xié)議能夠采用任意的基于證書的環(huán)簽名方案和密鑰隔離簽名方案來實現(xiàn)。
 ?。?)提出了一個可證安全的基于證書的密鑰隔離簽名方案
  基于證書的簽名(CBS)融合了基于公鑰簽名和基于身份簽名的特點,因而本論文提出的方案避免了基于公鑰簽名和基于身份簽名的缺點??紤]到在充滿敵意的情況下,CBS不安全的部署經(jīng)常會引起不可避

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論