基於行為認證的電子銀行可信軟體驗證試驗環境研究

不斷出現的安全問題對電子銀行系統的可信性提出嚴峻挑戰，本項目全面剖析現有電子銀行系統在可信性方面存在的問題，以電子銀行系統安全性和可信性為基本出發點，從網路化軟體（針對電子銀行業務系統和網路客戶端系統）和嵌入式軟體（針對電子銀行渠道終端系統）角度，以實現有效的用戶交易行為認證為基本目標，創新地提出行為證書方法，緊緊圍繞用戶交易行為可信性展開研究，探究電子銀行業務系統和終端系統的可信性。針對電子銀行業務系統及終端系統的非可信行為特徵，從其病態特徵及機理方面進行分析，研究銀行業務系統和網路化組件的可信性、基於嵌入式的渠道終端（ATM，POS機等）的可信性以及整個系統的行為相關性。提出相應的發現、檢測、免疫和防治技術，進而面向電子銀行系統，提供一套可信性保障、實時檢測、免疫預警等機制的高可信原型系統，實現電子銀行系統的可信、可控、可管、可防，形成若干國際領先的研究成果。

本項目針對電子銀行系統的安全問題，以Petri網為基礎建模工具，從系統軟體病態行為機理、可預期性驗證、行為相關性分析、脆弱點提取等多方面對系統可信性進行研究。提出複雜網路系統的標籤PN機模型，並擴展該系統行為分析理論，形成項目基礎理論框架。研究軟體的先天及後天病態機理、“免疫”與“自愈”技術，為軟體系統的安全防護提供理論與技術支撐；研究系統的軟體行為可預期性、用戶行為一致性，並構建行為證書、設計驗證算法，從行為方面保證系統可信。基於上述成果，開放可信電子銀行原型系統，以實證本項目提出的基礎模型和核心算法的正確性和有效性。四年共發表論文45篇，其中在IEEE/ACM Trans. 系列彙刊上發表論文7篇，SCI檢索或源刊24篇，EI檢索37篇。發明專利受理2項。課題組承擔的“格線資源管理與最佳化的虛擬超市技術及其套用”獲2009年度上海市技術發明獎一等獎。課題組承擔的“基於虛擬超市技術的大規模網路資源管理及其套用”獲2010年度國家技術發明獎二等獎。培養博士生5人，碩士生9人，1人獲同濟大學優秀博士學位論文獎，1人獲同濟大學學術新人獎。