基于程序行为分析的Web安全复合信任机理研究
基本信息
结项摘要
Trust mechanism is critical to ensure the security of distributed Web environment. There are several challenges faced by research on trust in the web environment, e.g., single division trust element without formal description, trust establishment based on subjective information, lack of technical evidence, efficiency of the trust evolution, and attack-tolerant issues, etc. . By thoroughly understanding the behaviors of web applications, this project focuses on composite behavior-based mechanisms for verifiable trust establishment and evolution, which is based on several threat models of web applications and the characteristics of distributed browser instances. Specifically, we study: 1) models and verifying methods for web application dynamic integrity, based on fine-grained web application behavior extraction and application-sensitive behavior analysis; 2) methods for aggregating web application dynamic integrity models from multiple sources, as well as verifiable composite web trust model that is based on technical evidence; 3) self-adaptive adjustment mechanism for trust in the web environment. We aim to use web application behavior model to establish trust in the web environment, establish verifiable composite trust-management framework, and effectively support attack detection and prevention in web security.. The fruits of the proposed research will enrich the methodology of Web application analysis and trust management. The research of this project is of great importance both in theory and practice.
信任机制是确保分布式Web运行环境安全的重要基础。现有信任研究存在以下问题:信任特征缺乏细粒度形式化描述;信任建立基于节点主观评价,缺乏可验证客观信任特征获取与验证反馈机制;信任建立算法收敛速率、评估完备性与决策精度、节点渗透攻击容忍度不足等。. 本课题针对不同Web应用的特定威胁模型以及分布式动态网络节点协作特性,研究基于Web程序行为分析的可验证Web信任机理,具体包括:(1)细粒度应用敏感的Web应用动态信任模型;(2)基于Web端节点动态信任模型的多源Web应用行为特征融合机制;(3)基于技术证据“验证-反馈”的信任演化与节点合作激励机制。力求将可验证Web信任特征归约至Web行为模型,构建可验证Web复合信任架构,有效支撑Web安全协同检测与防护。. 课题实施将丰富Web程序分析与信任管理理论,具有重要的理论研究意义和应用价值。
项目摘要
信任机制是确保分布式Web运行环境安全的重要基础。针对现有信任研究存在的:信任特征缺乏细粒度形式化描述;信任建立基于节点主观评价、缺乏可验证客观信任特征获取与验证反馈机制;信任建立算法收敛速率、评估完备性与决策精度、节点渗透攻击容忍度不足等问题,课题结合不同Web应用的特定威胁模型以及分布式动态网络节点协作特性,研究基于Web程序行为分析的可验证Web信任机理,具体工作包括:. 1、细粒度应用敏感Web应用动态信任模型研究:项目重点研究了基于时序的Web应用信任特征属性提取与形式化建模、Hybrid新型Web应用的行为特征分类和形式化建模方法;移动应用与Web应用可信特征提取、动态演化研究,基于动静态特征演化的应用可信度度量研究。. 2、基于Web端节点动态信任模型的多源Web应用行为特征融合机制研究:重点研究了新型网络中节点行为认证与可信性度量;提出了端节点Web应用运行环境可信性检测与增强机制;研究了基于应用安全需求的,多源节点信任特征融合机制,提出了基于节点信任评估的安全组网与动态演化机制。. 3、基于技术证据“验证-反馈”的信任演化与节点合作激励机制研究:重点研究了多重云存储应用中数据可信性特征验证机制,提出了应用数据动态持有性验证方案;研究基于数据持有性特征的云存储应用信任评价机制;研究基于社交关系权重和信任监测结果的信任评估值修正方法,提出了社交网络动态评估信任模型。. 围绕课题研究,在国内外期刊会议发表论文25篇(SCI论文9篇、EI论文12篇),申请专利10项,软件著作权1项。课题组将可验证Web信任特征归约至Web行为模型,构建可验证Web复合信任架构,有效支撑Web安全协同检测与防护。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
演化经济地理学视角下的产业结构演替与分叉研究评述
演化经济地理学视角下的产业结构演替与分叉研究评述
涡度相关技术及其在陆地生态系统通量研究中的应用
涡度相关技术及其在陆地生态系统通量研究中的应用
一种光、电驱动的生物炭/硬脂酸复合相变材料的制备及其性能
一种光、电驱动的生物炭/硬脂酸复合相变材料的制备及其性能
粗颗粒土的静止土压力系数非线性分析与计算方法
粗颗粒土的静止土压力系数非线性分析与计算方法
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
毛剑的其他基金
相似国自然基金
基于程序分析方法的Web安全研究
基于领域本体的产品质量安全Web信息分析
web系统的安全分析与防御方法研究
WEB程序污点分析的形式化定义和验证研究