基于虛擬可信平臺(tái)的軟件可信性研究.pdf

1、聲明尸明本人鄭重聲明：所呈交的學(xué)位論文，是本人在指導(dǎo)教師的指導(dǎo)下，獨(dú)立進(jìn)行研究所取得的成果。除文中已經(jīng)注明引用的內(nèi)容外，本論文不包含其他個(gè)人或集體己經(jīng)發(fā)表或撰寫過的科研成果。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均己在文中以明確方式標(biāo)明。本聲明的法律責(zé)任由本人承擔(dān)。論文作者簽名：關(guān)于學(xué)位論文使用權(quán)的說明本人完全了解太原理工大學(xué)有關(guān)保管、使用學(xué)位論文的規(guī)定，其中包括：①學(xué)校有權(quán)保管、并向有關(guān)部門送交學(xué)位論文的原件與復(fù)印件；②學(xué)?？梢圆捎糜?/p>

2、印、縮印或其它子復(fù)制手段復(fù)制并保存學(xué)位論文；③學(xué)?？稍试S學(xué)位論文被查閱或借閱；④學(xué)校可以學(xué)術(shù)交流為目的，復(fù)制贈(zèng)送和交換學(xué)位論文；⑤學(xué)?？梢怨紝W(xué)位論文的全部或部分內(nèi)容(保密學(xué)位論文在解密后遵守此規(guī)定)。作者簽名：——盈卓!壹L日期：—型塹L￡』墮一導(dǎo)師簽名：銎望絲吼如l多j，二廠太原理工大學(xué)博士研究生學(xué)位論文行狀態(tài)——裝載和運(yùn)行整體上分為完整性度量和動(dòng)態(tài)可信性評(píng)測(cè)兩個(gè)階段，并采用不同的方式和策略對(duì)軟件的裝載及運(yùn)行加以控制。完整性度量階段

3、是對(duì)將要裝載的應(yīng)用軟件可信屬性信息進(jìn)行完整性驗(yàn)證。動(dòng)態(tài)可信評(píng)測(cè)階段是在軟件運(yùn)行期間通過對(duì)其實(shí)際行為的監(jiān)控、動(dòng)態(tài)分析、態(tài)勢(shì)預(yù)測(cè)，實(shí)現(xiàn)軟件行為動(dòng)態(tài)可信性評(píng)測(cè)。并將TCG信任鏈擴(kuò)展至TSVTMM，從而保證了TSVTMM自身的安全。該模型容易實(shí)現(xiàn)，具有良好的可擴(kuò)展性。(2)針對(duì)TCG標(biāo)準(zhǔn)數(shù)據(jù)封裝在平臺(tái)配置更新失效的問題，提出基于TSIML新的數(shù)據(jù)封裝存儲(chǔ)方案。采用相對(duì)固定的虛擬底層環(huán)境狀態(tài)執(zhí)行標(biāo)準(zhǔn)封裝，結(jié)合易變的客戶虛擬機(jī)狀態(tài)進(jìn)行屬性封裝，從而

4、解決了客戶虛擬機(jī)狀態(tài)因頻繁變化所引起的多次封裝問題。(3)從軟件行為的可信性入手，根據(jù)TCG動(dòng)態(tài)度量的實(shí)際需求，提出了軟件行為動(dòng)態(tài)可信評(píng)測(cè)方法。通過軟件在運(yùn)行時(shí)對(duì)其行為軌跡進(jìn)行度量根據(jù)軟件實(shí)際行為是否符合預(yù)期的可信策略進(jìn)行動(dòng)態(tài)分析評(píng)測(cè)。將可信度量機(jī)制的粒度細(xì)化到軟件行為的層面。實(shí)驗(yàn)結(jié)果表明該方法在有限的樣本條件下對(duì)軟件行為模式學(xué)習(xí)、識(shí)別和預(yù)測(cè)方面具有良好的性能。(4)為了提高模糊支持向量機(jī)FSVM對(duì)軟件行為識(shí)別的精度，提出一種基于模糊理