軟件可信動態(tài)度量研究及實(shí)現(xiàn).pdf

1、可信度量問題是可信計(jì)算領(lǐng)域的基本問題,也是難點(diǎn)問題之一。目前有關(guān)可信度量的研究主要集中在靜態(tài)度量方面。軟件的動態(tài)可信度量是對動態(tài)運(yùn)行過程中的軟件度量其可信性。軟件在運(yùn)行過程中需要執(zhí)行程序代碼,并且大多數(shù)情況下會接收外部的輸入數(shù)據(jù)。本文針對軟件動態(tài)運(yùn)行過程中的程序代碼和接收的輸入的數(shù)據(jù)兩個方面,研究了軟件的動態(tài)可信度量問題。
　　 針對軟件的程序代碼,本文研究了基于行為的軟件動態(tài)度量模型。首先本文以軟件運(yùn)行過程中的控制流跳轉(zhuǎn)作為軟

2、件的行為。在此基礎(chǔ)上,本文研究了通過對軟件程序代碼進(jìn)行靜態(tài)分析,獲取軟件所有可能的控制流跳轉(zhuǎn),形成一個基于自動機(jī)的軟件預(yù)期行為模型。其次,本文研究了基于行為的動態(tài)可信度量算法,即在軟件實(shí)際運(yùn)行過程中,動態(tài)的獲得軟件的控制流跳轉(zhuǎn),并與行為預(yù)期做比較,通過判斷軟件的實(shí)際行為是否符合預(yù)期來度量其動態(tài)可信性。最后對模型的安全性進(jìn)行了分析。
　　 針對軟件在運(yùn)行過程中接收的輸入數(shù)據(jù),本文研究了基于信息流的動態(tài)度量模型,給出了一個基于Bib

3、a模型的完整性策略,使用該策略,在主體接收的低完整性輸入不會對主體的可信性造成影響的情況下,主體不會降低可信性。給出了一個控制流跳轉(zhuǎn)依賴函數(shù),用于判斷主體接收的輸入數(shù)據(jù)是否對軟件的可信性造成影響。具體實(shí)現(xiàn)方式利用動態(tài)信息流追蹤技術(shù)。在此基礎(chǔ)上,給出了一個基于信息流的動態(tài)可信度量模型。最后,論述了模型的工作流程。
　　 根據(jù)基于行為的動態(tài)度量模型和基于信息流的動態(tài)度量模型,本文對模型的核心功能,動態(tài)度量進(jìn)程進(jìn)行了原型實(shí)現(xiàn),并分別從