首页 | 本学科首页   官方微博 | 高级检索  
     

软件实时可信度量:一种无干扰行为可信性分析方法
引用本文:张帆,徐明迪,赵涵捷,张聪,刘小丽,胡方宁. 软件实时可信度量:一种无干扰行为可信性分析方法[J]. 软件学报, 2019, 30(8): 2268-2286
作者姓名:张帆  徐明迪  赵涵捷  张聪  刘小丽  胡方宁
作者单位:武汉轻工大学 数学与计算机学院, 湖北 武汉 430023;School of Electrical and Computer Engineering, Jacobs University, Bremen 28759, Germany,武汉数字工程研究所, 湖北 武汉 430205,武汉轻工大学 数学与计算机学院, 湖北 武汉 430023;东华大学 电机系, 台湾 花莲 08153719;宜兰大学 资讯工程系, 台湾 宜兰 02415271,武汉轻工大学 数学与计算机学院, 湖北 武汉 430023,暨南大学 信息科学技术学院, 广东 广州 510632;暨南大学 网络空间安全学院, 广东 广州 510632,School of Electrical and Computer Engineering, Jacobs University, Bremen 28759, Germany
基金项目:国家自然科学基金(61502438);湖北省自然科学基金(2015CFA061)
摘    要:可信度量作为可信计算"度量、存储、报告"三大核心功能的基础,到目前为止仍未有有效的数学理论以及运行时(runtime)度量方法.其困难在于3点:一是如何建立涵盖不同主流"可信"定义的通用数学模型;二是如何依托数学模型构建运行时可信度量理论;三是如何将上述模型和理论映射到真实信息系统以形成可实践的实时度量方法.提出了一种基于无干扰的软件实时可信度量方法.首先,利用无干扰模型解释了各类主流的可信定义,表明无干扰模型可以作为可信计算通用数学模型的一个选择.其次,基于无干扰模型提出了一种软件实时可信度量理论,其基本思想是将系统调用视作原子动作,将软件真实行为α看做系统调用的序列,并基于α中所有系统调用所属安全域之间的无干扰关系计算软件理论上的预期行为β,得到αβ之后,利用无干扰等式判定两者之间是否存在偏差,从而实现对软件可信性的实时度量.最后,给出了实时可信度量算法,算法的时间复杂性为O(1).原型实验结果表明了所提出的方法的有效性.

关 键 词:可信度量  无干扰  行为可信  可信计算  软件安全
收稿时间:2018-06-04
修稿时间:2018-09-21

Real-time Trust Measurement of Software: Behavior Trust Analysis Approach Based on Noninterference
ZHANG Fan,XU Ming-Di,CHAO Han-Chieh,ZHANG Cong,LIU Xiao-Li and HU Fang-Ning. Real-time Trust Measurement of Software: Behavior Trust Analysis Approach Based on Noninterference[J]. Journal of Software, 2019, 30(8): 2268-2286
Authors:ZHANG Fan  XU Ming-Di  CHAO Han-Chieh  ZHANG Cong  LIU Xiao-Li  HU Fang-Ning
Affiliation:School of Mathematics & Computer Science, Wuhan Polytechnic University, Wuhan 430023, China;School of Electrical and Computer Engineering, Jacobs University, Bremen 28759, Germany,Wuhan Digital and Engineering Insitute, Wuhan 430205, China,School of Mathematics & Computer Science, Wuhan Polytechnic University, Wuhan 430023, China;Department log Electrical Engineering, Dong Hwa University, Hwalian 08153719, China;Department of Computer Science and Information Engineering, Ilan University, Ilan 02415271, China,School of Mathematics & Computer Science, Wuhan Polytechnic University, Wuhan 430023, China,College of Information Science and Technology, Jinan University, Guangzhou 510632, China;College of Cyber Security, Jinan University, Guangzhou 510632, China and School of Electrical and Computer Engineering, Jacobs University, Bremen 28759, Germany
Abstract:
Keywords:trust measurement  noninterference  behavior trust  trusted computing  software security
点击此处可从《软件学报》浏览原始摘要信息
点击此处可从《软件学报》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号