论文部分内容阅读
随着信息技术的飞速发展,信息系统特别是软件系统在人类生活中起到越来越重要的作用。对于信息系统,特别是软件系统的可信程度做出度量的需求也应运而生。软件行为声明,是采用言行一致的要求,要求软件开发商在软件设计之初,将软件功能范围内预期的对关键计算资源、关键系统资源、关键用户数据的访问,以软件行为声明的方式撰写出来,在软件包发布时,随同软件包一起送达用户的一种附件。通过软件行为声明,规定了软件在正常运行中对与用户信息安全有关的访问操作的边界。依托软件行为声明,研究了如何通过动态植入技术,将软件行为检测模块编译到发布的软件包中,将软件运行的真实行为与软件开发商提供的软件行为声明相对比,得出软件是否言行一致的可信度量结果。此外还提出了基于软件真实行为的长期检测积累,利用历史数据对软件惯常行为做出分析,以此协助软件开发者对行为声明做出修正的理论。在此理论研究基础上,完成了一套软件行为可信要素检测系统的架构设计,对其在各平台的功能特性进行了论述。最终实现了在某一特定平台的系统原型,并论证了其平台可扩展性。基于行为声明的动态可信度量技术研究将软件运行时发生的真实行为与软件开发商提供的软件行为声明进行对比,从而达到了对软件可信做出度量的目的。