基於量化可信模型的信息系統智慧型安全機制研究

本項目基於主動防禦和可信計算的基本思想，提出信息系統智慧型安全的概念，針對構建智慧型可信機制的幾個關鍵問題進行研究：1、結合信息系統結構化和可信模型的相關理論，提出層次化封裝的可信模型構建方法，為可信機制的實施提供支撐；2、針對現有可信評估在定量分析上的不足，提出基於模糊理論的可信值量化方法，並基於量化值的反饋構建動態自適應調整過程，實現智慧型化安全機制；3、針對無干擾信息流模型存在的問題，引入Shannon信息熵理論提出隱私泄露量化方法，實現隱私保護的動態可控；4、針對完整性保護的定量分析需求，提出基於圖論的訪問路徑抽象方法，通過機率預測進行定量計算，為訪問控制決策提供依據。.通過上述問題的研究，我們將完善智慧型安全的理論框架並構造出基於可信計算基本思想實現智慧型安全機制的方法。

本項目主要研究了在信息系統中構建高效智慧型安全防禦機制存在的一些問題，在智慧型化內生安全體系模型、系統安全狀態分析方面均取得了一些研究成果。在項目執行期間，我們共發表了權威學術論文10篇，申請發明專利2項，獲得授權1項，可信機制在在電力移動業務安全防護方面開展了示範套用，獲得“國家電網有限公司科學技術進步獎三等獎”1項。代表性的成果如下：（1）分析了人體的神經控制系統及特徵，構造出基於生物神經控制的信息系統內生安全體系和模型，融入海量感知和反饋校準等要素，對模型的任務、模組等關鍵要素進行了抽象化描述，為具有智慧型化特徵的內生安全機制的實施提供了理論依據。（2）分析了網路信息系統的抽象架構，提出了一種通用的安全參數採集過程，將層次化的安全參數採集框架和本體化採集模型融入到整體網路架構中，根據實際網路環境對安全數據進行屬性分類和關聯性描述，對安全參數進行了多維度擴展，抽象出信源、層級等多種屬性，並對不同類型的網路設備產生的數據進行了本體化建模，為安全機制實施過程中安全參數的提取與規範提供了依據。（3）提出了多維度的檢測框架，綜合靜態分析、動態分析和數據分析三種方法，為信息系統終端提供全面的隱私泄露檢測方案。針對典型移動終端系統平台進行了泄露行為特徵抽取的研究，為量化評估提供更加全面的泄露事件數據和抽象特徵描述，並在隱私泄露評估種引入了用戶主觀因素，提出了基於用戶主觀預期的隱私泄露量化算法。經過分析驗證，我們提出的檢測框架能夠有效的檢測套用隱私調用情況，評估模型能夠有效體現用戶對隱私對象評價的主觀性，為隱私泄露保護提供了評價方法。（4）將機器學習引入到系統異常判決中，基於採集到的信息系統狀態數據，使用隨機森林和SVM算法進行分析。搭建了原型系統驗證算法可行性，系統異常行為判決準確率最高達到了98%，為最終形成高效的、具有自主判決和生長能力的內生安全機制提供了驗證平台的支撐。