摘要：针对软件交互行为的动态可信度量问题,提出一种基于变量间依赖关系的动态度量模型.从输入数据对软件可信性的影响入手,利用程序静态分析和切片技术提取出关于输入信息的前向切片以及切片中各语句可赋值的变量集合,并以切片集合中的语句作为度量对象,以该语句可赋值的变量集合作为软件在该度量点处的行为预期模型.在程序动态运行过程中动态监视软件在度量点处的实际行为是否符合预期,实现可信动态度量.相应的试验结果表明,模型实现了设计目标.

摘要：系统运行时受环境和各种外界因素影响,加之内部多实体间信息流相互干扰,可能会破坏系统的可信性,最终导致产生非预期输出。现有研究主要针对初始化可信硬件环境下实体的完整性度量,未能考虑机密性带来的可信影响,同时对于实体可信度量的频率未能与实体推进时机同步。基于此提出一种基于信息流传递理论的多级动态可信度量模型,该模型以信息流的非传递无干扰理论为依据,通过引入可信代理模块,设计一种多级安全访问控制策略,分别从实体完整性和机密性两方面对系统中实体进行动态可信性度量。最后给出该模型的形式化描述和可信证明,结合抽象系统实例来说明该模型的有效性,相比现有研究,所提模型具有更好的度量实时性,是一种上下文感知的细粒度可信度量模型。

摘要：随着计算机和互联网的飞速发展,信息系统的安全状况日趋复杂、混乱,应对信息系统故障在所难免,在实施PKI的信息系统中,设立权威可信第三方——度量中心,继承传统公钥密码体制优势,基于可信度量机制,设计度量存储协议、信息传输协议、快速诊断协议,目的是加强信息系统安全,对信息系统故障进行快速诊断,提高系统运行效率。

摘要：随着5G网络的广泛部署和网络切片技术的出现,安全问题逐渐成为5G网络建设中不可忽视的一部分。在5G网络中,传统基于边界的安全防护架构无法满足更高安全需求的挑战,而不再划分信任区域、持续验证的零信任架构逐渐得到认可。分析切片现有安全技术缺陷,结合软件定义安全边界的思想,设计了基于零信任的切片安全架构。在信任评估中引入基于服务质量参数的可信度量方法,从可用性、可靠性和实时性角度建立可信度量过程,为持续验证用户是否可信、提供细粒度的访问控制决策奠定了基础。试验结果初步验证了可信度量方法的可行性。所设计的零信任网络安全架构和可信度量方法对信息安全防御相关研究和工程技术人员具有借鉴意义。

摘要：为了保证安全关键的操作系统运行过程以及其运行结果是可信、可预期的,基于ARMTrustZone架构设计出一种主动可信度量机制,描述了在双世界架构下操作系统如何实施安全世界和非安全世界的可信度量交互,对操作系统整个运行周期中的度量对象做了梳理,并分别给出了系统引导时和运行时针对不同度量对象的度量策略。使得处于安全世界可信环境中的系统可主动的对非安全世界中的系统进行度量,及时发现问题,确保了操作系统以及运行其上的应用代码和数据的完整性,进一步保证了操作系统的安全性。

摘要：为了保证安全关键的操作系统运行过程以及其运行结果是可信、可预期的,基于ARMTrustZone架构设计出一种主动可信度量机制,描述了在双世界架构下操作系统如何实施安全世界和非安全世界的可信度量交互,对操作系统整个运行周期中的度量对象做了梳理,并分别给出了系统引导时和运行时针对不同度量对象的度量策略。使得处于安全世界可信环境中的系统可主动的对非安全世界中的系统进行度量,及时发现问题,确保了操作系统以及运行其上的应用代码和数据的完整性,进一步保证了操作系统的安全性。

摘要：ARM TrustZone架构具有通过硬件能力将运行在安全世界和非安全世界的软件从物理上进行隔离的能力,天然的保护了安全世界中的实体不受非安全世界的干扰,其安全性高于使用传统架构硬件的软件。但在操作系统启动时,各安全功能还未初始化完成,若此时加载的代码或配置数据被篡改,攻击者可能会得到系统控制权,后续安全手段形同虚设。因此,为了保证运行在TrustZone架构双世界中操作系统引导时的完整性,结合TrustZone架构的特点,提出一种引导时可信度量机制,确保了引导时操作系统功能和数据的完整性,给安全关键操作系统后续的安全运行创造了条件,从根本上保证了整个系统的安全性。

摘要：应用软件一般需要输入和处理敏感信息,如密码,以实现用户和远程服务器之间的可靠认证和安全交互.定量度量敏感信息在敏感信息处理中的安全性是目前研究的难点.根据敏感信息处理的流程和敏感信息出现点的上下文,定义敏感信息处理的固有属性、可变属性和推求属性,设计了从固有属性和可变属性到数据操作的映射规则,提出了基于层次分析法(analytic hierarchy process,AHP)及折中型多属性决策(technique for order preference by similarity to an ideal solution,TOPSIS)的敏感度计算方法,从而实现敏感度的定量计算,展示在敏感信息处理中敏感度的动态变化规律,为敏感信息处理的安全防护提供支持.该方法可以应用于可信软件的安全分析和可信度量,最后,实验分析了3种敏感信息在处理中的敏感度变化,发现了敏感信息处理的潜在危险点,从而证实了该方法的有效性.

摘要：Docker作为如今被大量使用的新型虚拟化技术,其镜像的安全性是Docker安全中最脆弱的一个环节,但尚无全面有效的措施对镜像进行全方位的安全监测。本文根据Docker镜像文件存在的主要安全问题,研究并设计Docker镜像安全监测模型MDIS(monitor Docker image security),从镜像漏洞、恶意脚本、历史行为、敏感信息及可信度量等多个方面对镜像安全性进行监测和评估,力求提升生产环境中Docker镜像的安全性,提前检测和发现威胁,保障系统安全。

摘要：针对黑客们编写的恶意程序渗透计算机网络、影响移动存储设备的驱动程序,从而盗取移动存储设备信息等问题,利用可信计算思想和嵌入式技术,构建了可信的异构双处理系统平台,研究并设计了移动存储设备——U盘——信任链的动态跟踪技术.提出了移动存储设备的信任链跟踪的方案,给出了可信度量方法,设计并实现了审计信息记录、不可信移动存储设备分级管理、可信边界条件判断等功能模块.同时,在信任根可信的前提下,给出并实现了移动存储设备访问控制及可信计算策略.实验结果表明方案合理有效,能够实现移动存储信息的可信链动态跟踪.