面向高安全等级要求的可信计算平台环境测评方法研究

基本信息

批准号：61272452

项目类别：面上项目

资助金额：81.00

负责人：严飞

学科分类：

依托单位：武汉大学

批准年份：2012

结题年份：2016

起止时间：2013-01-01 - 2016-12-31

项目状态：已结题

项目参与者：毛军鹏,何凡,余发江,李勇华,向騻,郭曦,曹珲,杨飞,雍径舟

关键词：

高等级安全可信计算平台测试与评估

结项摘要

The construction of the military information system with independence, controllability and high security is the national defense strategy, which decides the outcome of a war. Since the important role which the military information system played, the Trust, means security and dependability, becomes a vital goal that any military information system should pay special attention to during the development and maintenance process..As trusted computing platform is a practical assurance technique for the trust of military information system, the testing and evaluation methods are proposed here. The first, a research of formal requirement models, including that of trusted platform module and the chain of trust in trusted computing platform, is proposed to solve the test goal's diversity for non-functional testing, which would help security testing definitely. The second, a minimal test coverage method for security testing, a code simplification testing method, a trust attribute oriented fuzzing method and a synthesis evaluation method are brought forward to satisfy the practical requirement in military trusted computing testing. And the third, an experimental testing system would be built for verifying the correctness of the above models and methods and making tests on practical systems..With this proposal being accepted and carried out, a series of breakthroughs would be made in testing and evaluation of military oriented trusted computing platform. And theoretical and practical fruits would be developed as well, which are also positive to national defense. Our research group has been seasoned with the research of testing trusted computing platform and testing high level security information system, which would help us to conquer any problem during our research and make assurance to acquire a successful research results.

建设自主可控、一体化、高安全军事信息系统，构建信息化体系作战能力，是国家的科技强军战略。重要军事信息系统直接关系到国防安全和战争胜负。确保军事信息系统的可信性，成为确保我国国防安全的重大战略需求。.本课题以军事信息系统为应用背景，研究面向高安全等级要求的可信计算平台环境测评方法：针对高安全可信计算环境非功能性测评需求多样性特点，研究可信平台嵌入式组件与信任链度量结构的测试需求模型，建立明确的测试目标模型；围绕高安全可信计算环境的实际应用需求，研究面向安全性的测试用例最小覆盖生成技术、代码最小化测试方法、可信属性融合的Fuzzing测试方法以及综合性评估方法，并建立相应实验系统。.通过研究将在高安全等级要求的可信计算平台环境测评方面取得一批理论与技术成果，推动相关科学问题的解决，为提升我国信息安全保障能力、推进重要军事信息系统的建设做出贡献。本课题团队具有良好的工作基础，可以确保项目的成功。

项目摘要

课题组以可信计算环境为主要研究对象，围绕高安全要求下可信计算平台环境的测试需求建模问题、可信性测试方法问题、可信计算环境可信性综合评判问题、以及相关测评实验系统研制四个研究方向，开展了多个子问题的研究，并取得了一些进展，具体如下：.（1）提出了一种面向可信计算支撑软件安全功能划分的需求模型与指标体系，为可信云环境安全测试提供了一种具有可实施的测试需求模型；.（2）围绕如何有效评判代码冗余的合理性问题，提出了一种基于程序依赖图的代码冗余简化方法，实现对过量冗余功能的消减；.（3）在安全测试属性集最小覆盖方面，提出了一种面向Android系统的安全属性标记方法，为基于污点的自动化分析测试规模提供了一种平衡途径；.（4）针对可信环境抗ROP分析测试方面，分析评估了硬件性能属性与ROP攻击的关联性，并提出一种检测方法；提出一种面向Stack Pivot边界检查的渗透性测试方法，有效突破ACSAC 2015 PBLocker工作与Microsoft EMET工具，提升了现有工具的ROP测评能力；.（5）面向Web-View的混合Android应用权限滥用分析方面，提出了一种桥接访问攻击模型，提出并实现了一种Android Hybrid App Web权限扩展方案；.（6）针对攻击平面片面考虑边界的问题，提出渗透平面的概念，并基于此提出通用软件安全性评价框架，有效评估漏洞平面以及对系统的攻击影响；针对Android系统敏感信息副本泄露问题，提出了一种基于四维攻击平面模型的Android敏感信息生命周期风险评估工具，并提出了一套基于TaintDroid的分析框架；.（7）在可信环境测试实验环境方面，针对高安全特性定义的多样化，研制了基于硬件特性的安全虚拟化测试环境、具有污点跟踪能力的SDN测试环境、vTPM测试环境，以及Android隐私泄露测试环境。. 通过以上工作，项目完成了预期研究目标，对可信计算环境测评问题有了更深入理解。研究成果在大唐高鸿服务器测评、CSA云安全技术规范等方面得到了实际应用，通过研究培养了博士生4名，硕士生8名。项目组负责人还获得了湖北省科技进步一等奖、二等奖各1项。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：2018

DOI：10.7544/issn1000-1239.2018.20170425

发表时间：2018

DOI：10.19474/j.cnki.10-1156/f.001172

发表时间：2017

DOI：10.16265/j.cnki.issn1003-3033.2019.01.002

发表时间：2019

DOI：10.13956 /j.ss.1001-8409.2018.07.26

发表时间：2018

严飞的其他基金

批准号：30900749

批准年份：2009

资助金额：20.00

项目类别：青年科学基金项目

批准号：61605083

批准年份：2016

资助金额：19.00

项目类别：青年科学基金项目

批准号：81871376

批准年份：2018

资助金额：57.00

项目类别：面上项目

批准号：61003268

批准年份：2010

资助金额：19.00

项目类别：青年科学基金项目

批准号：81371563

批准年份：2013

资助金额：70.00

项目类别：面上项目

批准号：81571701

批准年份：2015

资助金额：57.00

项目类别：面上项目

相似国自然基金

面向高安全等级密码芯片的侧信道分析方法与测评技术研究

批准号：61472416

批准年份：2014

负责人：周永彬

学科分类：F0206

资助金额：85.00

项目类别：面上项目

可信计算环境测评理论和技术研究

批准号：91118006

批准年份：2011

负责人：冯登国

学科分类：F0206

资助金额：300.00

项目类别：重大研究计划

面向粒度化环境的遥感可信计算研究

批准号：61340058

批准年份：2013

负责人：王卫红

学科分类：F0203

资助金额：18.00

项目类别：专项基金项目

面向安全等级的安全需求工程方法与环境

批准号：61272106

批准年份：2012

负责人：李晓红

学科分类：F0203

资助金额：80.00

项目类别：面上项目

面向高安全等级要求的可信计算平台环境测评方法研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

硬件木马:关键问题研究进展及新动向

面向云工作流安全的任务调度方法

服务经济时代新动能将由技术和服务共同驱动

人工智能技术在矿工不安全行为识别中的融合应用

不同交易收费类型组合的电商平台双边定价及影响研究

严飞的其他基金

Ezrin和TRIP-1蛋白的相互作用机制、信号转导通路及其对肿瘤转移作用的研究

基于时分复用原理的集成成像视角研究

生物合成超声造影剂及其在肿瘤上皮-间质转化中的分子影像评价研究

多安全等级信息系统的跨域行为安全性研究

基于iRGD靶向载药脂质体-微泡复合体的超声成像引导给药治疗肿瘤的研究

载氢气微泡的超声可视化传递及其治疗心肌缺血再灌注损伤的研究

相似国自然基金

面向高安全等级要求的可信计算平台环境测评方法研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

硬件木马:关键问题研究进展及新动向

面向云工作流安全的任务调度方法

服务经济时代新动能将由技术和服务共同驱动

人工智能技术在矿工不安全行为识别中的融合应用

不同交易收费类型组合的电商平台 双边定价及影响研究

严飞的其他基金

Ezrin和TRIP-1蛋白的相互作用机制、信号转导通路及其对肿瘤转移作用的研究

基于时分复用原理的集成成像视角研究

生物合成超声造影剂及其在肿瘤上皮-间质转化中的分子影像评价研究

多安全等级信息系统的跨域行为安全性研究

基于iRGD靶向载药脂质体-微泡复合体的超声成像引导给药治疗肿瘤的研究

载氢气微泡的超声可视化传递及其治疗心肌缺血再灌注损伤的研究

相似国自然基金

不同交易收费类型组合的电商平台双边定价及影响研究