基于构件的可信软件构造及其行为动态可信测评

基本信息

批准号：61462091

项目类别：地区科学基金项目

资助金额：44.00

负责人：郁湧

学科分类：

依托单位：云南大学

批准年份：2014

结题年份：2018

起止时间：2015-01-01 - 2018-12-31

项目状态：已结题

项目参与者：郝林,薛岗,代飞,于倩,谢仲文,朱锐,钱晔,莫启

关键词：

控制权可信转移行为可信测评可信软件基于构件的软件系统软件行为

结项摘要

This project is intended to be carried out in terms of the component-based trusted software construction and its key theory and technology, which is a research focus in the domain of the trusted software. The specific contents of this project are as follows: Firstly, to propose the model and algebraic expression of the component-based trusted software as the basis and support of the whole project; Secondly, to efficiently describe and evaluate the dependability of component behavior using fuzzy theory after analyzing the conponent's trusted key domain in the trusted software, and study the component's integrity validation and the trusted startup process. At the same time, to analyze the trust relation based on fuzzy cluster and establish the trusted transfer protocol between the components, so as to ensure the trusted transfer of the control power among the components, and to validate the properties of the protocol; Besides, to propose a trusted softeware behavioral model based on the hierarchical colored Petri net so as to represent the component behavioral tracks in the running system via acquiring the reachability graph of the model; Finally, to establish the behavior detection model of trusted software so as to conduct the work of the statistics and dynamic trusted evaluation on the component behavior. Overall, this project is aimed to provide the theorical support and reference for the construction and development of the component-based trusted software.

本项目以当前可信软件研究中的一个热点问题- - 基于构件的可信软件构造及其关键理论和技术为主要内容开展研究工作，具体内容如下：首先，提出一种基于构件的可信软件模型和表示方法，作为整个项目研究的基础和支撑；其次，在分析可信软件中构件的可信关键域的基础上，用模糊理论来对构件行为可信性进行描述和测度，并对构件的完整性验证和系统的可信启动问题进行研究；同时，基于模糊聚类对构件之间信任关系进行分析，建立构件之间控制权可信转移协议来对构件之间进行相互认证以保证构件之间的控制权可信转移，并对该协议的各种性质进行验证；然后，提出基于层次有色Petri网的可信软件行为模型，获取该模型的可达图来表示系统运行中构件的行为轨迹；最后，建立可信软件的行为检测模型，实现对构件行为的统计和动态可信测评工作。本项目的研究旨在为基于构件的可信软件系统的构造和开发提供相应的理论支持和借鉴作用。

项目摘要

本项目以基于构件的可信软件构造及其关键理论和技术为主要内容开展研究工作，完成的具体内容如下：. 1）提出一种基于构件的可信软件模型和表示方法，作为整个项目研究的基础和支撑。2）提出一种软件可信属性的表示以及相关性分析的方法，给出了可信属性相关性、独立性和冗余性的概念。3）在分析结构冗余及其对可信性的影响的基础上，在基于构件的可信软件系统中提出了对核心构件进行冗余的机制。4）把构件之间信任关系分为直接信任关系和间接信任关系，间接信任又分为一级间接推荐信任和多级间接推荐信任，从而建立直接信任关系网。通过关系网中构件的前驱和后继确定信任推荐构件集，进而确定构件之间的间接推荐信任关系的级数，并对一级、二级间接推荐信任关系给出了对应的信任度量方法。5）针对目前主要采用的安全多方求和协议通信复杂度高的问题，采用公钥加密技术和随机函数，提出一种既能进一步提高安全性，又能降低通信复杂度的协议，并证明了其正确性与安全性。6）分析可信构件之间控制权转移问题，对软件系统可信启动和完整性度量进行分析。根据在可信系统运行中对可执行构件进行完整性度量的方式不同，得到不同的构件信任链模型——链式信任链模型、星形信任链模型、加入失效链后的信任链模型。基于信任链来对系统中构件之间的可信性进行分析与度量。7）给出层次有色Petri网，基于此，提出了可信构件网，从而对构建的基于构件的可信软件模型中的可执行的构件集进行描述。在描述的可信构件网模型框架中，讨论两个构件基于连接件的并行组装、选择组装、顺序组装、循环组装。通过连接件的连接作用，根据一定的组织关系协调构件之间的关系，最终将组合的构件形成一个有机的整体。8）分析可信构件的行为，考虑行为对波及效应的影响，建立基于构件的可信软件行为波及效应和检测模型，实现对可信软件行为的动态可信测评。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.13836/j.jjau.2020047

发表时间：2020

DOI：10.11918/j.issn.0367-6234.201804030

发表时间：2019

DOI：10.16506/j.1009-6639.2018.11.016

发表时间：2018

DOI：10.7544/issn1000-1239.2018.20170425

发表时间：2018

DOI：

发表时间：2019

郁湧的其他基金

相似国自然基金

基于行为认证码的软件动态可信认证机制研究

批准号：61202387

批准年份：2012

负责人：彭国军

学科分类：F0205

资助金额：25.00

项目类别：青年科学基金项目

可信软件构造理论与方法研究

批准号：91118003

批准年份：2011

负责人：何炎祥

学科分类：F0203

资助金额：300.00

项目类别：重大研究计划

模型驱动式可信软件构造方法的研究

批准号：90718014

批准年份：2007

负责人：刘静

学科分类：F0203

资助金额：50.00

项目类别：重大研究计划

可信软件测试和可信性评估研究

批准号：90718037

批准年份：2007

负责人：杨善林

学科分类：G0103

资助金额：50.00

项目类别：重大研究计划

基于构件的可信软件构造及其行为动态可信测评

{{i.achievement_title}}

暂无此项成果

其他相关文献

基于分形L系统的水稻根系建模方法研究

拥堵路网交通流均衡分配模型

卫生系统韧性研究概况及其展望

面向云工作流安全的任务调度方法

天津市农民工职业性肌肉骨骼疾患的患病及影响因素分析

郁湧的其他基金

相似国自然基金