代码安全属性度量技术研究

本项目研究代码安全属性度量是可信软件的基础问题。它对于可信软件评估，信任建立和可信环境的构造具有重要的意义。本项目将以可信计算为背景，通过自动化的代码分析、安全敏感操作的定位和安全性质分析等手段，研究如何表达代码模块所具有的安全属性。对于不具有安全需求所要求的安全属性的代码，研究利用代码注入技术，改造代码整体的安全属性。同时研究如何通过对安全敏感操作进行定位和插入适当的信息，实现代码运行的监控。通过软件安全属性度量技术研究，一方面，可以扩展可信计算技术中远程证明的语义表达能力，灵活证明满足各种安全需求的安全属性，并保护平台隐私。另一方面，对于不具有安全属性的代码模块，可以通过安全敏感操作的识别与定位，结合代码注入技术，实现代码安全属性的写入，提供灵活的可信环境构造方法。结合安全敏感操作的识别定位和代码注入技术，还可为实现代码运行监控提供技术支持，提高可信计算技术的信任保障能力。