摘要: 21世纪是信息的时代,信息成为一种重要的战略资源,信息安全事关国家安全和社会稳定。可信计算技术从硬件和操作系统做起,从整体上采取综合措施,能够行之有效地提高计算平台的安全性,目前已成为信息安全领域的一个新潮流。 可信计算的基本思想是:首... 展开 21世纪是信息的时代,信息成为一种重要的战略资源,信息安全事关国家安全和社会稳定。可信计算技术从硬件和操作系统做起,从整体上采取综合措施,能够行之有效地提高计算平台的安全性,目前已成为信息安全领域的一个新潮流。 可信计算的基本思想是:首先构建一个信任根,再建立一条信任链,从信任根开始到硬件平台,到操作系统,再到应用,一级认证一级,一级信任一级,把这种信任扩展到整个计算机系统,从而确保整个计算机系统的可信状态。我们把由操作系统到应用程序的度量称为动态度量。但是可信计算的发展还存在一些需要研究解决的问题:一是理论研究滞后于技术实践；二是缺少软件动态度量的理论与方法。 软件的动态度量就是度量软件行为的可信程度,而软件行为的可信即“软件行为总是按预期方式实现预期目的”。本文在总结和分析了已有软件行为建模方法基础上,提出了一种静态分析与动态分析结合的软件预期行为的建模方法。在获取软件预期的基础上,根据对软件预期行为的分析提取动态度量因素。在软件运行时,监控并获取软件的实际因素值,与保存在特征库里的值进行比对,并通过本文提出的动态度量函数计算软件的可信度。 本文深入研究了可信计算动态可信度量理论与技术,在如下几方面取得了创新性成果: 一是针对现有的软件行为分析技术存在的问题,提出基于下推自动机的软件预期行为建模方法,引入系统调用序列,系统调用上下文,系统调用参数,系统资源使用情况这四个概念来刻画软件行为属性和特征,构建软件行为自动机模型。通过对软件预期行为分析和建模来获取软件预期,提取能够全面和准确反应软件预期的属性及特征值； 二是提出基于实体可信度的动态度量机制。首先根据可信度划分实体可信等级,然后计算可信度。通过分析影响实体可信度的因素,对影响可信度的属性加以权重,得到一个动态可信度的计算函数,来计算可信度。由计算得到的可信度,判断其可信等级,进行动态可信度量。 收起