本文選題：可信計(jì)算平臺(tái) + 軟件安全發(fā)布��； 參考：《解放軍信息工程大學(xué)》2015年碩士論文

【摘要】：可信計(jì)算技術(shù)以信任傳遞和度量等技術(shù)為基礎(chǔ),在解決計(jì)算機(jī)信息系統(tǒng)所面臨的日益增多的病毒、木馬、網(wǎng)絡(luò)入侵等安全威脅方面效果明顯,基于可信計(jì)算技術(shù)構(gòu)建的桌面終端、筆記本電腦和服務(wù)器等可信計(jì)算平臺(tái),已在政府、金融等許多重要特殊領(lǐng)域中應(yīng)用,為確保國家和企業(yè)的信息安全發(fā)揮了重要支撐作用。隨著可信計(jì)算平臺(tái)的應(yīng)用越來越廣泛,大們迫切需要建立與可信計(jì)算技術(shù)相適配的軟件發(fā)布機(jī)制,對(duì)軟件的可信性、安全性與適用性等進(jìn)行有效管理和控制,以提高基于可信計(jì)算平臺(tái)構(gòu)建計(jì)算信息系統(tǒng)的整體安全水平,滿足不斷增長的信息安全需求。本文針對(duì)基于可信計(jì)算平臺(tái)構(gòu)建信息系統(tǒng)的特點(diǎn)與軟件發(fā)布安全需求,在研究分析現(xiàn)有軟件發(fā)布存在安全風(fēng)險(xiǎn)的基礎(chǔ)上,綜合運(yùn)用可信計(jì)算平臺(tái)中身份認(rèn)證、完整性度量等安全機(jī)制,提出并設(shè)計(jì)了一種面向可信計(jì)算平臺(tái)的軟件發(fā)布方案,為軟件的安全發(fā)布和使用提供了支撐。本文主要研究成果及創(chuàng)新點(diǎn)有以下四點(diǎn)：(1) 在研究分析可信計(jì)算平臺(tái)安全機(jī)制和應(yīng)用安全需求的基礎(chǔ)上,提出了由軟件安全檢查、標(biāo)識(shí)生成、智能發(fā)布等構(gòu)成的軟件發(fā)布框架,并對(duì)框架各部分的功能和整體工作流程進(jìn)行了詳細(xì)設(shè)計(jì)。(2) 針對(duì)面向可信計(jì)算平臺(tái)的軟件發(fā)布的功能和安全需求,在分析現(xiàn)有軟件描述語言的基礎(chǔ)上,對(duì)軟件的功能屬性、安全屬性以及軟件依賴、平臺(tái)約束和用戶權(quán)限等方面的描述內(nèi)容和方法進(jìn)行了研究,提出了一種基于XML的軟件發(fā)布描述語言SDDL(Software Distribution Description Language);針對(duì)用戶對(duì)軟件功能權(quán)限和平臺(tái)軟硬件約束了解匱乏,導(dǎo)致請(qǐng)求發(fā)布的軟件存在安全隱患的問題,提出了智能化的軟件發(fā)布方法,并采用SDDL進(jìn)行了詳細(xì)設(shè)計(jì)。(3) 針對(duì)軟件發(fā)布前可能存在的病毒或冗余功能等安全風(fēng)險(xiǎn),提出一種基于軟件聲明的軟件檢查策略,通過將檢測軟件運(yùn)行時(shí)提取的信息與開發(fā)者提交的行為聲明對(duì)比,實(shí)現(xiàn)發(fā)布軟件行為的可信性判斷；為確保軟件發(fā)布系統(tǒng)與用戶計(jì)算平臺(tái)之間實(shí)體的真實(shí)可信和敏感信息傳輸?shù)陌踩?利用可信計(jì)算平臺(tái)認(rèn)證證書(AIK credential),設(shè)計(jì)了一種基于第三方的雙向認(rèn)證和加密密鑰協(xié)商協(xié)議；結(jié)合上述安全機(jī)制,采用信息流無干擾理論對(duì)面向可信計(jì)算平臺(tái)的軟件發(fā)布過程模型進(jìn)行了形式化描述與可信性證明。(4) 通過構(gòu)建面向可信計(jì)算平臺(tái)的軟件發(fā)布原型系統(tǒng)對(duì)文章中的關(guān)鍵技術(shù)進(jìn)行實(shí)驗(yàn)分析。詳細(xì)設(shè)計(jì)了軟件發(fā)布服務(wù)器與客戶端；通過實(shí)例對(duì)軟件檢查策略與軟件安全發(fā)布方法的相關(guān)算法進(jìn)行了測試驗(yàn)證,并采取與現(xiàn)今實(shí)際采用的軟件發(fā)布方案進(jìn)行對(duì)比分析的方法,驗(yàn)證了面向可信計(jì)算平臺(tái)的軟件發(fā)布方案的可行性和優(yōu)越性。
[Abstract]:Based on the research and analysis of the security mechanism and the security requirements of the software , this paper proposes a software distribution framework based on the software security check , the identification generation , the intelligent release and so on , and puts forward a software release scheme based on the software security check , the identification generation , the intelligent distribution and so on .
In order to ensure the security of the real - time and sensitive information transmission between the software publishing system and the user computing platform , a two - way authentication and encryption key negotiation protocol based on the third party is designed by using the trusted computing platform authentication certificate ( AIK credential ) ;
Based on the above - mentioned safety mechanism , a formal description and credibility certification of the software distribution process model for the trusted computing platform is presented by using the theory of non - interference of the information flow . ( 4 ) The key technology in the article is analyzed experimentally by constructing the software release prototype system oriented towards the trusted computing platform .
By way of example , the software inspection strategy and the related algorithms of the software security publishing method are tested and verified , and the feasibility and the superiority of the software distribution scheme facing the trusted computing platform are verified by adopting the method of comparing and analyzing the software release scheme adopted today .
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉鋒;;計(jì)算機(jī)軟件安全檢測方法研究[J];信息通信;2013年06期

2 華磊;劉學(xué)超;王帥;吳曉婷;;淺談?dòng)?jì)算機(jī)軟件安全及防范措施[J];無線互聯(lián)科技;2013年05期

3 張策;崔剛;傅忠傳;;TCG下可信度量機(jī)制與模型分析[J];哈爾濱工業(yè)大學(xué)學(xué)報(bào);2013年01期

4 肖玉梅;;對(duì)計(jì)算機(jī)軟件安全問題的分析及其防御策略[J];數(shù)字技術(shù)與應(yīng)用;2013年01期

5 陳偉;魏峻;黃濤;;W~4H:一個(gè)面向軟件部署的技術(shù)分析框架[J];軟件學(xué)報(bào);2012年07期

6 楊蓓;吳振強(qiáng);符湘萍;;基于可信計(jì)算的動(dòng)態(tài)完整性度量模型[J];計(jì)算機(jī)工程;2012年02期

7 傅建明;陶芬;王丹;張煥國;;基于對(duì)象的軟件行為模型[J];軟件學(xué)報(bào);2011年11期

8 譚興斌;李剛;李季;;基于行為監(jiān)控和數(shù)據(jù)挖掘的動(dòng)態(tài)信任模型[J];計(jì)算機(jī)應(yīng)用研究;2011年10期

9 司麗敏;蔡勉;陳銀鏡;郭穎;;一種信任鏈傳遞模型研究[J];計(jì)算機(jī)科學(xué);2011年09期

10 馮登國;秦宇;汪丹;初曉博;;可信計(jì)算技術(shù)研究[J];計(jì)算機(jī)研究與發(fā)展;2011年08期

，

本文編號(hào)：1944810