基於行為認證碼的軟體動態可信認證機制研究

目前，軟體體甩安全問題日益突出，軟體動態可信已經成為高可信軟體構造等領域亟待解決的關鍵問題。. 本課題提出軟體行為認證碼的概念，並基於軟體行為認證碼實施軟體動態可信認證研究。首先，深入研究並凝練軟體高可信需求，以此為依據從軟體中多層次多粒度提取軟體預期關鍵行為可信描述集，然後通過軟體行為摘要算法對其進行處理獲得軟體行為認證碼，針對不同的軟體可信需求類別，創建高效的多粒度的軟體行為監控機制，通過深入研究軟體動態可信演化規律，構建軟體動態可信形式化模型，並以此創建一套相對完善的軟體動態可信認證機制，初步建立軟體動態可信認證理論及關鍵技術框架，為構建高可信軟體提供重要的理論和技術基礎。該研究對軟體漏洞挖掘及系統安全防護領域的深入研究狼懂舟和套用同樣具有重要支撐作用。

當前可信計算機的可信測量只是系統開機時的系統資源的靜態完整性測量，無法對可能帶來嚴重安全隱患和威脅的軟體動態行為進行可信測量與監控，其在面臨針對性惡意軟體和黑客攻擊時，依然存在重大安全隱患。動態可信成為保障國家關鍵信息基礎設施必須解決的一個關鍵性問題，同時也是可信計算技術進一步套用於安全領域不得不解決的一大難題。 在此背景下，本課題提出了軟體行為認證碼的概念和基於軟體行為的軟體動態可信認證思路。在對典型的軟體安全攻擊手段和技術進行深入分析的基礎上，深入研究並凝練了軟體高可信需求，緊密幾嬸整結合軟體高可信需求研究了軟體行為認證碼的生成規則與算法，創建了高效多粒度的軟體行為認證機市堡妹制，深入研究了軟體動態可信轉化規律，在原有計畫基礎上，進一步細化了軟體行為認證碼的提取範圍並拓展了軟體行為鴉鑽戶認證碼的套用範疇，其不僅用於對正常軟體預期行為的構建，同時也可用於對典型惡意控制功能兵茅精格的細粒度刻畫。 經過3年的研究，本課題取得了如下一些滲設旋估研究成果：（1）從安全性角度對軟體的可信需求進行了分析，剖析並提煉了PC與移動智慧型終端兩類平台目前面臨的主要安全威脅特徵，獲取了軟體可信性論證的具體判定因素，給出軟體高可信需求的形式化定義，提出有效的軟體動態可信需求表征方法與提取規則。（2）從多個角度研究了軟體的可信性質的表征與提取技術，結合軟體關鍵系統行為和敏感行為的上下文和行為調用特徵，構建了軟體行為特徵的提取方法；（3）針對當前作業系統中缺乏有效行為監測機制，傳統行為監測方法粒度過粗難以還原軟體行為語義的問題，進一步細化了軟體行為監控粒度，構建了細粒度的軟體行為監控機制。（4）在現有作業系統環境下針對典型的漏洞及惡意軟體攻擊威脅，構建了多套基於行為的軟體動態可信認證機制，在漏洞發現與未知漏洞攻擊檢測，基於主機行為和網路行為的惡意軟體安全分析、檢測、取證分析、家族分類，軟體行為控制意圖重現與可視化，作業系統核心完整性保障，系統組件調用可信性保障，系統輸入處理過程可信性保障，安全軟體自我保護措施安全性評估等多個方面，並取得了良好的套用效果，並具有較好的借鑑意義。 在本項目的資助下，目前已發表論文22篇，申請專利2項並獲批1項，申請並獲批軟體著作權5項，培養博士研究生3名，培養碩士研究生12名。基於本項目的研究工作，我們積極對外開展合作，獲批各類科研項目近10項，部分成果已經開始進行產業化推廣。