软件行为动态可理论模型研究.pdf

摘要 摘要 在信息时代，信息作为一种重要的战略资源，所面临的安全形势日益严峻。 信息安全事关国家安全和社会稳定，保障信息安全意义重大。 可信计算技术从硬件和操作系统做起，从整体上采取综合措施，能够行之 有效地提高计算平台的安全性，目前已成为信息安全领域的一个新潮流。但是 可信计算的发展还存在一些需要研究解决的问题：一是理论研究滞后于技术实 践，至今尚未建立被普遍认可的可信计算理论模型；二是缺少有效的软件动态 可信性评测理论与方法，目前的可信评测只是静态完整性度量，并不能保证系 统的动态可信性。 针对上述问题，提出一个基于Agent的层次化可信系统架构，然后以可信 计算平台为基础，分别从软件行为可信性的客观角度和主观角度出发，引入软 件行为语义距离的概念体系和主观逻辑的多维动态化扩展思想，按照“理论模型 -÷原型系统_实验验证_理论模型”的研究方法，开展软件行为动态可信理论模 型的研究。主要研究成果及创新点如下： ①针对现有基于Agent的可信模型结构复杂、无法保障自身安全等问题， 和管理Agent，并将其分别部署到可信基础层之上的特征采集层和行为评测层， 系统结构简单，可扩展性好；基于信任链的层次化信任扩展机制，从随机性理 论入手，提出一个基于“挑战．应答”机制的完整性动态验证模型，利用TPM实 现了静态度量与动态验证相结合的Agent可信认证机制，将系统信任链扩展至 Agent，从而保证了可信评测系统自身的安全。 ②从软件行为可信性的客观角度出发，提出行为轨迹、检查点场景和时间 戳等概念，分别从控制流、数据流和时序上来刻画软件行为的属性特征，并构 建起一个软件行为综合特征树模型TIFSB，为基于软件行为可信性的动态可信 评测奠定理论基础；在可信基础层的支持下，实现了基于TPM的软件预期行为 分析机制和软件实际行为监控机制，保证了所提取的软件行为特征信息的可信 性；提出行为语义距离的概念，通过定义行为轨迹匹配度、检查点场景相似度 和时间戳偏离度等软件行为属性相关性度量函数，建立基于模糊理论隶属函数 的行为语义距离综合度量机制；并提出一个基于行为语义距离的软件行为自动 机模型SBA，实验结果表明其动态评测能力优于现有的一些软件动态可信评测 模型。 ③从实体行为可信性的主观角度出发，针对传统主观逻辑理论没有考虑主 观评测结果随时间动态变化的问题，提出对主观逻辑理论进行动态化多维扩展 I 摘 要 的思想，将传统的二维观点空间扩展为多维动态观点空间；在综合考虑实体行 为的声誉和风险的基础上构建起实体可信度评价体系，提出一个基于主观逻辑 扩展的实体行为动态可信评测模型DTMESL，实验结果表明该模型对实体恶意 行为的反应更加灵敏，检测更加准确，抑制更加有效。 通过开展基于软件行为可信性的软件动态可信理论模型的研究，可以促进 可信计算技术、尤其是动态可信评测技术的健康发展，不仅具有重要的理论价 值，对技术实践也具有很好的指导意义。 关键词：可信计算动态评测行为轨迹检查点场景时间戳 自动机 行为语义距离主观逻辑扩展 Ⅱ Abstract ABSTRACT In也e informationall age，asimportant is strategicresource，information fIac啦 an serious situation．Informafionisrelated increasinglysecurity security tonational and social security