基於程式行為分析的Web安全複合信任機理研究

信任機制是確保分散式Web運行環境安全的重要基礎。現有信任研究存在以下問題：信任特徵缺乏細粒度形式化描述；信任建立基於節點主觀評價，缺乏可驗證客觀信任特徵獲取與驗證反饋機制；信任建立算法收斂速率、評估完備性與決策精度、節點滲透攻擊容忍度不足等。. 本課題針對不同Web套用的特定威脅模型以及分散式動態網路節點協作特性，研究基於Web程式行為分析的可驗證Web信任機理，具體包括：（1）細粒度套用敏感的Web套用動態信任模型；（2）基於Web端節點動態信任模型的多源Web套用行為特徵融合機制；（3）基於技術證據“驗證-反饋”的信任演化與節點合作激勵機制。力求將可驗證Web信任特徵歸約至Web行為模型，構建可驗證Web複合信任架構，有效支撐Web安全協同檢測與防護。. 課題實施將豐富Web程式分析與信任管理理論，具有重要的理論研究意義和套用價值。

信任機制是確保分散式Web運行環境安全的重要基礎。針對現有信任研究存在的：信任特徵缺乏細粒度形式化描述；信任建立基於節點主觀評價、缺乏可驗證客觀信任特徵獲取與驗證反饋機制；信任建立算法收斂速率、評估完備性與決策精度、節點滲透攻擊容忍度不足等問題，課題結合不同Web套用的特定威脅模型以及分散式動態網路節點協作特性，研究基於Web程式行為分析的可驗證Web信任機理，具體工作包括:1、細粒度套用敏感Web套用動態信任模型研究：項目重點研究了基於時序的Web套用信任特徵屬性提取與形式化建模、Hybrid新型Web套用的行為特徵分類和形式化建模方法；移動套用與Web套用可信特徵提取、動態演化研究，基於動靜態特徵演化的套用可信度度量研究。2、基於Web端節點動態信任模型的多源Web套用行為特徵融合機制研究：重點研究了新型網路中節點行為認證與可信性度量；提出了端節點Web套用運行環境可信性檢測與增強機制；研究了基於套用安全需求的，多源節點信任特徵融合機制，提出了基於節點信任評估的安全組網與動態演化機制。3、基於技術證據“驗證-反饋”的信任演化與節點合作激勵機制研究：重點研究了多重雲存儲套用中數據可信性特徵驗證機制，提出了套用數據動態持有性驗證方案；研究基於數據持有性特徵的雲存儲套用信任評價機制；研究基於社交關係權重和信任監測結果的信任評估值修正方法，提出了社交網路動態評估信任模型。圍繞課題研究，在國內外期刊會議發表論文25篇(SCI論文9篇、EI論文12篇)，申請專利10項，軟體著作權1項。課題組將可驗證Web信任特徵歸約至Web行為模型，構建可驗證Web複合信任架構，有效支撐Web安全協同檢測與防護。