原创力文档- 1、本文档共38页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
摘 要
摘 要
传统的软件开发方法在软件可信性保障方面考虑较少,致使所开发软件的可信性难
以保证,而加载有TPM 的可信计算机只能在系统启动的初始阶段获得暂时的安全,一旦
软件在运行过程中发生故障或失效,尤其是遭到恶意攻击时,将给用户和社会带来巨大
的冲击和损害。软件的可信性作为软件质量的一种特殊表现形式受到了高度关注,可信
软件能够保证软件的行为总是与预期相一致,使得软件的功能需求得到正确的实现,并
且在很大程度上可信软件不会因为系统中存在的错误、环境的异常或恶意的攻击而导致
软件的故障或失效。因此,如何保证软件的可信性以及如何构造可信软件将成为软件技
术发展和应用的必然趋势,具有十分重要的理论意义与研究价值。
结合Agent技术和TPM提供的可信计算功能,提出了基于可信包装的可信软件构造
模型(Trusted Software Constitution Model based on Trust Shell,简称TSCMTS ),在逻辑
上可信包装负责保证软件的可信性。提出可信引擎的概念,将TCG信任链延伸到了应用
实体,对软件实体进行完整性度量,保证其静态可信性;同时定义了可信视图的概念,
表征软件行为特征信息。基于此,可信引擎通过验证软件运行时其行为是否满足可信性
约束,实现对软件行为的动态可信性的保障。为了提高可信性约束的精度,提出了基于
信息熵的检查点场景和时间偏量多属性权重分配策略。仿真实验表明该模型所设计的软
件能够在降低较小性能的前提下有效地提高可信性。
关键词 可信软件构造 可信包装 可信引擎 可信视图 软件行为轨迹
I
Abstract
Abstract
Because the guaranty of trustiness wasn’t considered enough in traditional software
development methods, the software developed in that methods lack effective measures for
ensuring its trustiness. However, trusted computer based on TPM can be of temporary
trustiness in the initial phase, once software failures and malfunctions occur, especially when
software is attacked maliciously, it will bring tremendous loss. The trustiness as a special
representation of software quality has drawn more and more people’s attentions, trusted
software can ensure that the software is always works in the intended way and goes towards
the intended direction and will not result in malfunction or failure largely even if caused by
malicious attacks, or system errors. How to ensure the trustiness of software will be an
inexorable trend of software development and application. Theref
文档评论(0)