一种基于可信计算技术的源代码安全审查模型.pdfVIP

／2014年第10期 ■doi·10 issn1671—1122201410001 3969／j 一种基于可信计算技术的源代码安全 审查模型 张毅1。2，王伟1。2，王刘程1。2，郝美慈3 (1．同济大学计算机科学与技术系，上海200092；2．国家高性能计算机工程技术中心同济分中心，上海200092 3．中标软件有限公司，上海200030) 摘要：在现阶段的大规模软件工程开发中，源代码数量已经变得越来越庞大，动辄就是 数百万，甚至是数千万行以上。随着源代码数量的激增，代码的逻辑越来越复杂，相互之间的 调用关系越来越繁复，代码的安全漏洞也越来越容易出现。常规的人工检查和调试已经完全不 能满足庞大的系统软件的审查需求。此时，常在源代码正式发布之前，使用安全代码审查机制 来快速找出系统中绝大多数的安全漏洞。针对这一问题，文章结合传统的代码安全审查原理和 当前流行的可信计算技术，提出了一种基于可信计算技术的源代码安全审查模型。在代码的安 全审查过程中，利用可信计算的可信度量原理的审查方法，结合运用安全操作系统的访问控制 机制．检测出源代码中可能不符合可信计算理论的系统资源访问，防止主体触发来源不可信或 已被篡改的代码，从而实现对各种已知和未知恶意代码的防御，让最终的代码在运行时符合可 信计算标准。该模型通过将不同的软件进行类型分级，从而确定不同软件对系统资源的不同使 用权限。使用文中规范开发的代码遵循可信计算标准，可以杜绝恶意代码对系统资源的不安全 访问。 关键词：安全审查；代码评审；可信计算；可信度量 中图分类号：TP309文献标识码：A 文章编号：1671—1122(2014)10—0001—06 AModelofSourceCode BasedonTrusted SecurityInvestigation ComputingTechnology ZHANGYil’2．W久NGWeil’2．WANG Mei—cij Liu—chen91’2．HAO Science 200092，China,2Tongji (1DepartmentQ厂ComputerandEngineering,TongfiUniversity,Shanghai Branch Center China 200092，China,3 NationalEngineering＆TechnologyofHighPerformance，Shanghai StandardSoftwareCo，Ltd，Shanghai200030，China) Abstract：Inthe of software scaleofsourcecode stagelarge—scale engineeringdevelopment．the hasbecomeincreasedWiththe inthenumberofthesource codeismore