基于行为认证码的软件动态可信认证机制研究

Currently, the software security issues have become increasingly prominent.Software dynamic trust authentication has become the key issues to be solved in the field of High Confidence Software construction..The key to the rising software security problem is software dynamic trust in the field of high-confidence software construction. Therefore, this project tackles this problem by introducing the concept of Software Behavior Authentication Code(SBAC) and employing the concept to dynamic trust authentication of software..In accordance with software demands for high-confidence, it abstracts trusted signature sets of software expected key behaviors at multi-level granularity. The abstraction algorithm in this context encompasses digital signature, public-key algorithm, HASH tree, graph theory to obtain the Software Behavior Authentication Code. On the basis of this it dynamically adjusts the granularity of behavior monitoring and deploy monitoring points, forming effective mechanism of software behavior monitoring. Combining with intrinsic conversion rules of software dynamic trust, we construct the formalized model and software dynamic trust authentication mechanism based on the Software Behavior Authentication Code. .In the meantime, such initially established theory, model architecture and key technologies provide support to further research on software dynamic trust.

目前，软件安全问题日益突出，软件动态可信已经成为高可信软件构造等领域亟待解决的关键问题。. 本课题提出软件行为认证码的概念，并基于软件行为认证码实施软件动态可信认证研究。首先，深入研究并凝练软件高可信需求，以此为依据从软件中多层次多粒度提取"软件预期关键行为可信描述集"，然后通过软件行为摘要算法对其进行处理获得"软件行为认证码"，针对不同的软件可信需求类别，创建高效的多粒度的软件行为监控机制，通过深入研究软件动态可信演化规律，构建软件动态可信形式化模型，并以此创建一套相对完善的软件动态可信认证机制，初步建立软件动态可信认证理论及关键技术框架，为构建高可信软件提供重要的理论和技术基础。该研究对软件漏洞挖掘及系统安全防护领域的深入研究和应用同样具有重要支撑作用。

当前可信计算机的可信测量只是系统开机时的系统资源的静态完整性测量，无法对可能带来严重安全隐患和威胁的软件动态行为进行可信测量与监控，其在面临针对性恶意软件和黑客攻击时，依然存在重大安全隐患。动态可信成为保障国家关键信息基础设施必须解决的一个关键性问题，同时也是可信计算技术进一步应用于安全领域不得不解决的一大难题。.在此背景下，本课题提出了软件行为认证码的概念和基于软件行为的软件动态可信认证思路。在对典型的软件安全攻击手段和技术进行深入分析的基础上，深入研究并凝练了软件高可信需求，紧密结合软件高可信需求研究了软件行为认证码的生成规则与算法，创建了高效多粒度的软件行为认证机制，深入研究了软件动态可信转化规律，在原有计划基础上，进一步细化了软件行为认证码的提取范围并拓展了软件行为认证码的应用范畴，其不仅用于对正常软件预期行为的构建，同时也可用于对典型恶意控制功能的细粒度刻画。.经过3年的研究，本课题取得了如下一些研究成果：（1）从安全性角度对软件的可信需求进行了分析，剖析并提炼了PC与移动智能终端两类平台目前面临的主要安全威胁特征，获取了软件可信性论证的具体判定因素，给出软件高可信需求的形式化定义，提出有效的软件动态可信需求表征方法与提取规则。（2）从多个角度研究了软件的可信性质的表征与提取技术，结合软件关键系统行为和敏感行为的上下文和行为调用特征，构建了软件行为特征的提取方法；（3）针对当前操作系统中缺乏有效行为监测机制，传统行为监测方法粒度过粗难以还原软件行为语义的问题，进一步细化了软件行为监控粒度，构建了细粒度的软件行为监控机制。（4）在现有操作系统环境下针对典型的漏洞及恶意软件攻击威胁，构建了多套基于行为的软件动态可信认证机制，在漏洞发现与未知漏洞攻击检测，基于主机行为和网络行为的恶意软件安全分析、检测、取证分析、家族分类，软件行为控制意图重现与可视化，操作系统内核完整性保障，系统组件调用可信性保障，系统输入处理过程可信性保障，安全软件自我保护措施安全性评估等多个方面，并取得了良好的应用效果，并具有较好的借鉴意义。.在本项目的资助下，目前已发表论文22篇，申请专利2项并获批1项，申请并获批软件著作权5项，培养博士研究生3名，培养硕士研究生12名。基于本项目的研究工作，我们积极对外开展合作，获批各类科研项目近10项，部分成果已经开始进行产业化推广。