基於構件的可信軟體構造及其行為動態可信測評

本項目以當前可信軟體研究中的一個熱點問題- - 基於構件的可信軟體構造及其關鍵理論和技術為主要內容開展研究工作，具體內容如下： 首先，提出一種基於構件的可信軟體模型和表示方法，作為整個項目研究的基礎和支撐；其次，在分析可信軟體中構件的可信關鍵域的基礎上，用模糊理論來對構件行為可信性進行描述和測度，並對構件的完整性驗證和系統的可信啟動問題進行研究；同時，基於模糊聚類對構件之間信任關係進行分析，建立構件之間控制權可信轉移協定來對構件之間進行相互認證以保證構件之間的控制權可信轉移，並對該協定的各種性質進行驗證；然後，提出基於層次有色Petri網的可信軟體行為模型，獲取該模型的可達圖來表示系統運行中構件的行為軌跡；最後，建立可信軟體的行為檢測模型，實現對構件行為的統計和動態可信測評工作。 本項目的研究旨在為基於構件的可信軟體系統的構造和開發提供相應的理論支持和借鑑作用。

本項目以基於構件的可信軟體構造及其關鍵理論和技術為主要內容開展研究工作，完成的具體內容如下： 1、提出一種基於構件的可信軟體模型和表示方法，作為整個項目研究的基礎和支撐。2、提出一種軟體可信屬性的表示以及相關性分析的方法，給出了可信屬性相關性、獨立性和冗餘性的概念。3、在分析結構冗餘及其對可信性的影響的基礎上，在基於構件的可信軟體系統中提出了對核心構件進行冗餘的機制。4、把構件之間信任關係分為直接信任關係和間接信任關係，間接信任又分為一級間接推薦信任和多級間接推薦信任，從而建立直接信任關係網。通過關係網中構件的前驅和後繼確定信任推薦構件集，進而確定構件之間的間接推薦信任關係的級數，並對一級、二級間接推薦信任關係給出了對應的信任度量方法。5、針對目前主要採用的安全多方求和協定通信複雜度高的問題，採用公鑰加密技術和隨機函式，提出一種既能進一步提高安全性，又能降低通信複雜度的協定，並證明了其正確性與安全性。6、分析可信構件之間控制權轉移問題，對軟體系統可信啟動和完整性度量進行分析。根據在可信系統運行中對可執行構件進行完整性度量的方式不同，得到不同的構件信任鏈模型——鏈式信任鏈模型、星形信任鏈模型、加入失效鏈後的信任鏈模型。基於信任鏈來對系統中構件之間的可信性進行分析與度量。7、給出層次有色Petri網，基於此，提出了可信構件網，從而對構建的基於構件的可信軟體模型中的可執行的構件集進行描述。在描述的可信構件網模型框架中，討論兩個構件基於連線件的並行組裝、選擇組裝、順序組裝、循環組裝。通過連線件的連線作用，根據一定的組織關係協調構件之間的關係，最終將組合的構件形成一個有機的整體。8、分析可信構件的行為，考慮行為對波及效應的影響，建立基於構件的可信軟體行為波及效應和檢測模型，實現對可信軟體行為的動態可信測評。