软件可信动态度量的分析的分析研究与实现.pdf

独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名0虱鲢日期:坦如.‘-,z 关于论文使用授权的说明本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵守此规定) 签名:亘监导师签名:—立生仁一日期: 沁(。. 摘要摘要可信度量问题是可信计算领域的基本问题,也是难点问题之一。目前有关可信度量的研究主要集中在静态度量方面。软件的动态可信度量是对动态运行过程中的软件度量其可信性。软件在运行过程中需要执行程序代码,并且大多数情况下会接收外部的输入数据。本文针对软件动态运行过程中的程序代码和接收的输入的数据两个方面,研究了软件的动态可信度量问题。针对软件的程序代码,本文研究了基于行为的软件动态度量模型。首先本文以软件运行过程中的控制流跳转作为软件的行为。在此基础上,本文研究了通过对软件程序代码进行静态分析,获取软件所有可能的控制流跳转,形成一个基于自动机的软件预期行为模型。其次,本文研究了基于行为的动态可信度量算法, 即在软件实际运行过程中,动态的获得软件的控制流跳转,并与行为预期做比较, 通过判断软件的实际行为是否符合预期来度量其动态可信性。最后对模型的安全性进行了分析。针对软件在运行过程中接收的输入数据,本文研究了基于信息流的动态度量模型,给出了一个基于Biba模型的完整性策略,使用该策略,在主体接收的低完整性输入不会对主体的可信性造成影响的情况下,主体不会降低可信性。给出了一个控制流跳转依赖函数,用于判断主体接收的输入数据是否对软件的可信性造成影响。具体实现方式利用动态信息流追踪技术。在此基础上,给出了一个基于信息流的动态可信度量模型。最后,论述了模型的工作流程。根据基于行为的动态度量模型和基于信息流的动态度量模型,本文对模型的核心功能,动态度量进程进行了原型实现,并分别从正确性和性能两个方面进行了测试。测试结果表明,采用本文提出的软件动态度量模型,能够预防溢出漏洞攻击,保证软件的动态可信性,并且没有带来很高的性能损失。关键词软件可信度量;行为;信息流北京1二业大学工学硕士学位论文 Abstract Abstract mmSt meaSurel:nent is a basic and di伍cult research aspect in puting present,the research on trustmeasurement mainly focuses on static process ofsoftwaredynamic trustmeasurement isto measure the trustproperty ofthesoftware when executes running software needs execute itsprogram codeand inmost situation,it ept input SOfhVareistrustworthy meoxLSit can behave intheexpected researc:habout software dynamic trustmeasurement inthisdissertation includes two points,theprogram instructions and input datawhich areneeded when asoftware executes. For theprogram instructions used as asoftware executes,a behavior based dynamic measurement model ,we use thecontrol flowchanges as thedynamic behavior of ,static analysis tothebinary executable is used tofind outallthepossiblecontrol aresult,a control flow gr