軟件可信動(dòng)態(tài)度量研究及實(shí)現(xiàn).pdf

1、可信度量問(wèn)題是可信計(jì)算領(lǐng)域的基本問(wèn)題,也是難點(diǎn)問(wèn)題之一。目前有關(guān)可信度量的研究主要集中在靜態(tài)度量方面。軟件的動(dòng)態(tài)可信度量是對(duì)動(dòng)態(tài)運(yùn)行過(guò)程中的軟件度量其可信性。軟件在運(yùn)行過(guò)程中需要執(zhí)行程序代碼,并且大多數(shù)情況下會(huì)接收外部的輸入數(shù)據(jù)。本文針對(duì)軟件動(dòng)態(tài)運(yùn)行過(guò)程中的程序代碼和接收的輸入的數(shù)據(jù)兩個(gè)方面,研究了軟件的動(dòng)態(tài)可信度量問(wèn)題。
　　 針對(duì)軟件的程序代碼,本文研究了基于行為的軟件動(dòng)態(tài)度量模型。首先本文以軟件運(yùn)行過(guò)程中的控制流跳轉(zhuǎn)作為軟

2、件的行為。在此基礎(chǔ)上,本文研究了通過(guò)對(duì)軟件程序代碼進(jìn)行靜態(tài)分析,獲取軟件所有可能的控制流跳轉(zhuǎn),形成一個(gè)基于自動(dòng)機(jī)的軟件預(yù)期行為模型。其次,本文研究了基于行為的動(dòng)態(tài)可信度量算法,即在軟件實(shí)際運(yùn)行過(guò)程中,動(dòng)態(tài)的獲得軟件的控制流跳轉(zhuǎn),并與行為預(yù)期做比較,通過(guò)判斷軟件的實(shí)際行為是否符合預(yù)期來(lái)度量其動(dòng)態(tài)可信性。最后對(duì)模型的安全性進(jìn)行了分析。
　　 針對(duì)軟件在運(yùn)行過(guò)程中接收的輸入數(shù)據(jù),本文研究了基于信息流的動(dòng)態(tài)度量模型,給出了一個(gè)基于Bib

3、a模型的完整性策略,使用該策略,在主體接收的低完整性輸入不會(huì)對(duì)主體的可信性造成影響的情況下,主體不會(huì)降低可信性。給出了一個(gè)控制流跳轉(zhuǎn)依賴函數(shù),用于判斷主體接收的輸入數(shù)據(jù)是否對(duì)軟件的可信性造成影響。具體實(shí)現(xiàn)方式利用動(dòng)態(tài)信息流追蹤技術(shù)。在此基礎(chǔ)上,給出了一個(gè)基于信息流的動(dòng)態(tài)可信度量模型。最后,論述了模型的工作流程。
　　 根據(jù)基于行為的動(dòng)態(tài)度量模型和基于信息流的動(dòng)態(tài)度量模型,本文對(duì)模型的核心功能,動(dòng)態(tài)度量進(jìn)程進(jìn)行了原型實(shí)現(xiàn),并分別從