摘要:可信度量作为可信计算"度量、存储、报告"三大核心功能的基础,到目前为止仍未有有效的数学理论以及运行时(runtime)度量方法.其困难在于3点:一是如何建立涵盖不同主流"可信"定义的通用数学模型;二是如何依托数学模型构建运行时可信度量理论;三是如何将上述模型和理论映射到真实信息系统以形成可实践的实时度量方法.提出了一种基于无干扰的软件实时可信度量方法.首先,利用无干扰模型解释了各类主流的可信定义,表明无干扰模型可以作为可信计算通用数学模型的一个选择.其次,基于无干扰模型提出了一种软件实时可信度量理论,其基本思想是将系统调用视作原子动作,将软件真实行为α看做系统调用的序列,并基于α中所有系统调用所属安全域之间的无干扰关系计算软件理论上的预期行为β,得到α和β之后,利用无干扰等式判定两者之间是否存在偏差,从而实现对软件可信性的实时度量.最后,给出了实时可信度量算法,算法的时间复杂性为O(1).原型实验结果表明了所提出的方法的有效性.
Abstract:Trust measurement, which is the basis of "measurement, storage, and reporting" of trusted computing, is still lack of mathematical theory and has few applications in a real-time environment thus far. The difficulty lies in three points. One is how to establish a general mathematical model that can cover different mainstream definitions of "trust"; the second is how to build a runtime trust measurement theory based on the established mathematical model; and the third is how to map the above the model and theory to real information systems, and therefore form a practical real-time measurement method. To address the above issues, a runtime software trust measurement approach is proposed. Initially, a noninterference model is leveraged to explain different mainstream definitions of trust, indicating that noninterference model can be an appropriate option of general mathematical model for trusted computing. Next, a noninterference model-based real-time trust measurement theory is presented. In the proposed trust measurement theory, a system call is processed as an atomic action, and the sequence of system calls is constructed as the real behaivior of a process. Note that every system call belongs to a security domain, and different security domains are of noninterference with each other. Therefore, after obtaining a real behavior α, the theoretically expected behavior β can be calculated based on the noninterference relations between security domains to which system calls in α belong. Once obtaining α and β, the trust of a process can be measured by determining whether two behaivors α and β deviates. Finally, a trust measurement algorithm is given. The algorithm can determine whether a process trust or not, i.e., whether the real behavior α and the theoretically expected behavior β deviates, within the time complexity of O(1). The proposed theory is also applied into real information system, and experimental results show that the proposed approach is effective and efficient.
PDF全文下载地址:
http://jos.org.cn/jos/article/pdf/5768
删除或更新信息,请邮件至freekaoyan#163.com(#换成@)
软件实时可信度量:一种无干扰行为可信性分析方法
本站小编 Free考研考试/2022-01-02
相关话题/干扰 软件 系统 计算 序列
面向模式软件体系结构合成中的冲突消解方法
摘要:面向模式的软件体系结构合成主要包括两个核心活动:(1)将软件职责分配到对象类的职责合成活动;(2)减少体系结构模式约束违背的模式合成活动.但如何从以上两个核心活动生成的候选方案中无冲突地组合出最终的软件体系结构设计方案,是面向模式的软件体系结构合成所面临的挑战.以基于搜索的软件工程技术为框架, ...中科院软件研究所 本站小编 Free考研考试 2022-01-02移动边缘网络中计算迁移与内容缓存研究综述
摘要:随着移动设备数量的爆炸性增长以及许多新兴应用的出现,移动网络的流量呈指数级增长.传统的集中式网络架构由于回程链路负载过重、时延较长,无法满足移动用户的需求.因此,提出了将网络能力从核心网开放至边缘网的新体系结构,即移动边缘计算(MEC).移动边缘计算能够在移动蜂窝网络的边缘提供轻量级的云计算和 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02软件形式化验证专题前言
摘要:Abstract:PDF全文下载地址:http://jos.org.cn/jos/article/pdf/5758 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02高阶类型化软件体系结构建模和验证及案例
摘要:根据权威统计数据,软件测试中发现的70%以上的错误由需求获取或体系结构设计引起.因此,应用软件体系结构在设计阶段的正确性验证非常重要.现有的软件体系结构设计方法不支持需求满足验证,需求满足验证需要其他验证工具的支持.面向主流Web应用软件的体系结构设计及其需求满足验证,提出了一种高阶类型化软件 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02具有多传感器的CPS系统的攻击检测
摘要:信息物理系统(cyber-physicalsystems,简称CPS)是基于环境感知实现计算、通信与物理元素紧密结合的下一代智能系统,广泛应用于安全攸关的系统和工业控制等领域.信息技术与物理世界的相互作用使得CPS容易受到各种恶意攻击,从而破坏其安全性.主要研究存在瞬态故障的CPS中传感器的攻 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02有关时间自动机重置的若干问题的计算复杂性
摘要:自动机的重置序列也称为同步序列,具有以下特性:有限自动机通过运行重置序列w,可从任意一个未知的或无法观测到的状态q0到达某个特定状态qw.这仅依赖于w,而与开始运行w时的状态q0无关.这一特性可用于部分可观察的复杂系统的自动恢复,而无需重启,甚至有时不能重启.基于此,重置问题自出现以来便得到关 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02软件开发活动数据集的层次化、多版本化方法
摘要:随着开源软件的兴起及软件开发支撑工具的普及,Internet上积累了大量开放的软件开发活动数据,越来越多的实践者与研究者尝试从中获取提高软件开发效率和产品质量的洞察.为了提高数据分析的效率、方便分析结果的重现与对比,许多工作提出了构建与使用共享数据集.然而,现有软件开发活动数据集的构建过程可追 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02基于许可链的SWIFT系统分布式架构
摘要:跨境金融通信对于现代金融业务的开展极为重要.环球银行金融电信协会(SWIFT)是跨境金融通信服务的主要提供者.现阶段,报文传输是SWIFT系统的主要业务,确保报文传输安全、准确、高效,是SWIFT系统的重要目标.但现阶段基于中心架构思想的SWIFT系统安全风险突出,传输效率低,成本较高.基于许 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02Weibull分布引进故障的软件可靠性增长模型
摘要:软件调试是复杂过程,可能会受到很多种因素的影响,例如调试资源分配、调试工具的使用情况、调试技巧等.在软件调试过程中,当检测到的故障被去除时,新的故障可能会被引进.因此,研究故障引进的现象对建立高质量的软件可靠性增长模型具有重要意义.但是到目前为止,模拟故障引进过程仍是一个复杂和困难的问题.虽然 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02多元时间序列的Web Service QoS预测方法
摘要:为准确并多步预测Web服务的服务质量(qualityofservice,简称QoS),方便用户选择更好的Web服务,提出了一种基于多元时间序列的QoS预测方法MulA-LMRBF(multiplestepforecastingwithadvertisement-levenbergmarquar ...中科院软件研究所 本站小编 Free考研考试 2022-01-02