面向高安全等級要求的可信計算平台環境測評方法研究

建設自主可控、一體化、高安全軍事信息系統，構建信息化體系作戰能力，是國家的科技強軍戰略。重要軍事信息系統直接關係到國防安全和戰爭勝負。確保軍事信息系統的可信性，成為確保我國國防安全的重大戰略需求。.本課題以軍事信息系統為套用背景，研究面向高安全等級要求的可信計算平台環境測評方法：針對高安全可信計算環境非功能性測評需求多樣性特點，研究可信平台嵌入式組件與信任鏈度量結構的測試需求模型，建立明確的測試目標模型；圍繞高安全可信計算環境的實際套用需求，研究面向安全性的測試用例最小覆蓋生成技術、代碼最小化測試方法、可信屬性融合的Fuzzing測試方法以及綜合性評估方法，並建立相應實驗系統。.通過研究將在高安全等級要求的可信計算平台環境測評方面取得一批理論與技術成果，推動相關科學問題的解決，為提升我國信息安全保障能力、推進重要軍事信息系統的建設做出貢獻。本課題團隊具有良好的工作基礎，可以確保項目的成功。

課題組以可信計算環境為主要研究對象，圍繞高安全要求下可信計算平台環境的測試需求建模問題、可信性測試方法問題、可信計算環境可信性綜合評判問題、以及相關測評實驗系統研製四個研究方向，開展了多個子問題的研究，並取得了一些進展，具體如下： （1）提出了一種面向可信計算支撐軟體安全功能劃分的需求模型與指標體系，為可信雲環境安全測試提供了一種具有可實施的測試需求模型； （2）圍繞如何有效評判代碼冗餘的合理性問題，提出了一種基於程式依賴圖的代碼冗餘簡化方法，實現對過量冗餘功能的消減； （3）在安全測試屬性集最小覆蓋方面，提出了一種面向Android系統的安全屬性標記方法，為基於污點的自動化分析測試規模提供了一種平衡途徑； （4）針對可信環境抗ROP分析測試方面，分析評估了硬體性能屬性與ROP攻擊的關聯性，並提出一種檢測方法；提出一種面向Stack Pivot邊界檢查的滲透性測試方法，有效突破ACSAC 2015 PBLocker工作與Microsoft EMET工具，提升了現有工具的ROP測評能力； （5）面向Web-View的混合Android套用許可權濫用分析方面，提出了一種橋接訪問攻擊模型，提出並實現了一種Android Hybrid App Web許可權擴展方案； （6）針對攻擊平面片面考慮邊界的問題，提出滲透平面的概念，並基於此提出通用軟體安全性評價框架，有效評估漏洞平面以及對系統的攻擊影響；針對Android系統敏感信息副本泄露問題，提出了一種基於四維攻擊平面模型的Android敏感信息生命周期風險評估工具，並提出了一套基於TaintDroid的分析框架； （7）在可信環境測試實驗環境方面，針對高安全特性定義的多樣化，研製了基於硬體特性的安全虛擬化測試環境、具有污點跟蹤能力的SDN測試環境、vTPM測試環境，以及Android隱私泄露測試環境。 通過以上工作，項目完成了預期研究目標，對可信計算環境測評問題有了更深入理解。研究成果在大唐高鴻伺服器測評、CSA雲安全技術規範等方面得到了實際套用，通過研究培養了博士生4名，碩士生8名。項目組負責人還獲得了湖北省科技進步一等獎、二等獎各1項。