摘要：传统的安全防护体系已经不能应对现阶段复杂多变的网络攻击,设计一种高效的网络监测系统是网络安全领域亟待热议的研究内容。研究设计了一个结合可信度量和态势感知技术的网络监测系统,并重点对可信度量模块与负反馈和态势感知模块的交互技术进行了剖析,提出了包含四个指标的安全态势感知指标。研究所提出的网络监测系统的可信度量和态势感知技术具有非常高的拟合度,预测序列的拟合度为0.906。研究所构建的网络监测系统能从多角度、全面性评估网络的状态,进而获取网络受到的威胁和严重程度,为网络管理人员提供切实可行的参考,可将其应用于金融行业、交通管理、网络安全、医疗等诸多领域保障网络安全和提高数据机密性。

摘要：针对软件交互行为的动态可信度量问题,提出一种基于变量间依赖关系的动态度量模型.从输入数据对软件可信性的影响入手,利用程序静态分析和切片技术提取出关于输入信息的前向切片以及切片中各语句可赋值的变量集合,并以切片集合中的语句作为度量对象,以该语句可赋值的变量集合作为软件在该度量点处的行为预期模型.在程序动态运行过程中动态监视软件在度量点处的实际行为是否符合预期,实现可信动态度量.相应的试验结果表明,模型实现了设计目标.

摘要：系统运行时受环境和各种外界因素影响,加之内部多实体间信息流相互干扰,可能会破坏系统的可信性,最终导致产生非预期输出。现有研究主要针对初始化可信硬件环境下实体的完整性度量,未能考虑机密性带来的可信影响,同时对于实体可信度量的频率未能与实体推进时机同步。基于此提出一种基于信息流传递理论的多级动态可信度量模型,该模型以信息流的非传递无干扰理论为依据,通过引入可信代理模块,设计一种多级安全访问控制策略,分别从实体完整性和机密性两方面对系统中实体进行动态可信性度量。最后给出该模型的形式化描述和可信证明,结合抽象系统实例来说明该模型的有效性,相比现有研究,所提模型具有更好的度量实时性,是一种上下文感知的细粒度可信度量模型。

摘要：为了保证安全关键的操作系统运行过程以及其运行结果是可信、可预期的,基于ARMTrustZone架构设计出一种主动可信度量机制,描述了在双世界架构下操作系统如何实施安全世界和非安全世界的可信度量交互,对操作系统整个运行周期中的度量对象做了梳理,并分别给出了系统引导时和运行时针对不同度量对象的度量策略。使得处于安全世界可信环境中的系统可主动的对非安全世界中的系统进行度量,及时发现问题,确保了操作系统以及运行其上的应用代码和数据的完整性,进一步保证了操作系统的安全性。

摘要：为了保证安全关键的操作系统运行过程以及其运行结果是可信、可预期的,基于ARMTrustZone架构设计出一种主动可信度量机制,描述了在双世界架构下操作系统如何实施安全世界和非安全世界的可信度量交互,对操作系统整个运行周期中的度量对象做了梳理,并分别给出了系统引导时和运行时针对不同度量对象的度量策略。使得处于安全世界可信环境中的系统可主动的对非安全世界中的系统进行度量,及时发现问题,确保了操作系统以及运行其上的应用代码和数据的完整性,进一步保证了操作系统的安全性。

摘要：ARM TrustZone架构具有通过硬件能力将运行在安全世界和非安全世界的软件从物理上进行隔离的能力,天然的保护了安全世界中的实体不受非安全世界的干扰,其安全性高于使用传统架构硬件的软件。但在操作系统启动时,各安全功能还未初始化完成,若此时加载的代码或配置数据被篡改,攻击者可能会得到系统控制权,后续安全手段形同虚设。因此,为了保证运行在TrustZone架构双世界中操作系统引导时的完整性,结合TrustZone架构的特点,提出一种引导时可信度量机制,确保了引导时操作系统功能和数据的完整性,给安全关键操作系统后续的安全运行创造了条件,从根本上保证了整个系统的安全性。

摘要：随着计算机和互联网的飞速发展,信息系统的安全状况日趋复杂、混乱,应对信息系统故障在所难免,在实施PKI的信息系统中,设立权威可信第三方——度量中心,继承传统公钥密码体制优势,基于可信度量机制,设计度量存储协议、信息传输协议、快速诊断协议,目的是加强信息系统安全,对信息系统故障进行快速诊断,提高系统运行效率。

摘要：应用软件一般需要输入和处理敏感信息,如密码,以实现用户和远程服务器之间的可靠认证和安全交互.定量度量敏感信息在敏感信息处理中的安全性是目前研究的难点.根据敏感信息处理的流程和敏感信息出现点的上下文,定义敏感信息处理的固有属性、可变属性和推求属性,设计了从固有属性和可变属性到数据操作的映射规则,提出了基于层次分析法(analytic hierarchy process,AHP)及折中型多属性决策(technique for order preference by similarity to an ideal solution,TOPSIS)的敏感度计算方法,从而实现敏感度的定量计算,展示在敏感信息处理中敏感度的动态变化规律,为敏感信息处理的安全防护提供支持.该方法可以应用于可信软件的安全分析和可信度量,最后,实验分析了3种敏感信息在处理中的敏感度变化,发现了敏感信息处理的潜在危险点,从而证实了该方法的有效性.

摘要：针对黑客们编写的恶意程序渗透计算机网络、影响移动存储设备的驱动程序,从而盗取移动存储设备信息等问题,利用可信计算思想和嵌入式技术,构建了可信的异构双处理系统平台,研究并设计了移动存储设备——U盘——信任链的动态跟踪技术.提出了移动存储设备的信任链跟踪的方案,给出了可信度量方法,设计并实现了审计信息记录、不可信移动存储设备分级管理、可信边界条件判断等功能模块.同时,在信任根可信的前提下,给出并实现了移动存储设备访问控制及可信计算策略.实验结果表明方案合理有效,能够实现移动存储信息的可信链动态跟踪.

摘要：基于可信根和信任链的概念,通过对GRUB引导过程的分析,设计并实现了一种基于GRUB的安全引导sGRUB。在sGRUB引导过程中,当每次进行控制权转移时,对将要转移到的下一层,进行完整性验证。如果验证通过,进行控制权的转移;如果验证不通过,则从USB-Key中进行完整性恢复。整个引导过程将按照信任链的传递进行,处于一种可信的状态,为系统的安全提供可靠的基础,从而提高系统的安全性。