软件行为可信度量与动态验证模型

"这篇论文是2010年发表在《武汉大学学报(理学版)》第56卷第2期上，由庄珠、蔡勉十和李晨三位作者撰写的自然科学论文，主要探讨了基于软件行为的可信动态度量方法，旨在解决系统动态可信性的问题。论文提出了新的度量机制和验证方法，为软件行为的可信判定提供理论支持，并构建了相应的可信证明模型。" 正文: 可信计算是一个重要的领域，它关注的是确保计算机系统的行为始终符合预期，即实体的行为与其设计目标一致。传统的度量模型，如Tripwire、AEGIS、Trusted-BOX以及TCG的信任链模型，主要侧重于静态资源的完整性度量，但无法有效地处理系统运行过程中的动态变化和潜在威胁。 针对这一问题，本文提出了基于软件行为的可信动态度量方法，将度量粒度细化到软件执行的单次行为，即行为的引用层面。这种细化的度量方式能够更细致地追踪和评估系统运行时的行为变化，从而在一定程度上解决了动态可信性问题。论文中还提到了一种基于拓展行为迹的度量机制，这种机制通过记录和分析软件行为轨迹，可以更准确地反映出软件运行时的行为特性。 此外，论文还引入了行为度量信息基的验证机制，这是一个关键的创新点。这一机制用于验证软件行为的可信性，通过对行为度量信息基的检查，可以判断软件行为是否符合预期，从而实现软件行为的可信判定。这种方法弥补了传统模型中对动态要素考虑不足的缺陷。 文中提到的一些现有研究，如基于协处理器的内核完整性监视器和BIND等，虽然尝试解决动态安全问题，但仍有其局限性，不能全面应对各种攻击。而PRIMA模型虽关注运行时信息流动，但其信任模型过于简化，不完全符合行为可信的定义。 BTAM（Behavior-Based Trustworthiness Attestation Mode）被提出作为一种基于系统行为的可信证明模型，旨在更好地应对系统运行时可能出现的攻击。这种模型更加注重实际行为，而非静态属性，更符合行为可信性的定义。 这篇论文为可信计算领域的动态可信性评估提供了新的视角和方法，通过软件行为的细粒度度量和验证，提高了系统动态可信度的保障水平，对于构建更加安全的计算环境具有重要意义。