-
题名基于TPM的运行时软件可信证据收集机制
被引量:18
- 1
-
-
作者
古亮
郭耀
王华
邹艳珍
谢冰
邵维忠
-
机构
高可信软件技术教育部重点实验室(北京大学)
北京大学信息科学与技术学院软件研究所
-
出处
《软件学报》
EI
CSCD
北大核心
2010年第2期373-387,共15页
-
基金
国家重点基础研究发展计划(973)No.2009CB320703
国家高技术研究发展计划(863)Nos.2007AA01Z462
+2 种基金
2007AA010304
2008AA01Z133
国家创新研究群体科学基金No.60821003~~
-
文摘
扩展了已有的软件可信性证据模型,引入了运行时软件可信证据,从而提供了更为全面的软件可信证据模型.为了提供客观、真实、全面的可信证据,提出了一种基于可信计算技术的软件运行时可信证据收集机制.利用可信平台模块(trusted platform module,简称TPM)提供的安全功能,结合"最新加载技术(late launch)",在操作系统层引入了一个可信证据收集代理.此代理利用TPM,可以客观地收集目标应用程序的运行时可作为软件可信证据的信息,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,能够支持面向不同应用的信任评估模型.基于Linux Security Module,在Linux中实现了一个可信证据收集代理的原型.基于该原型,分析了一个分布式计算客户端实例的相关可信属性,并且分析了可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.
-
关键词
高可信软件
软件可信性评估
软件可信证据
软件可信证据收集
可信计算
TPM(trusted
PLATFORM
module)
-
Keywords
high confidence software
software trustworthiness evaluation
software trustworthiness evidence
evidence collection
trusted computing
TPM (trusted platform module)
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名一种软件可信分级模型
被引量:39
- 2
-
-
作者
郎波
刘旭东
王怀民
谢冰
毛晓光
-
机构
北京航空航天大学计算机学院
国防科技大学计算机学院
北京大学信息科学技术学院
-
出处
《计算机科学与探索》
CSCD
2010年第3期231-239,共9页
-
基金
国家高技术研究发展计划(863)No.2007AA010301~~
-
文摘
软件可信评估是软件可信研究中的一个新方向,相关的理论和方法还处在研究阶段。在分析软件可信内涵的基础上,提出了一种分层的软件可信分级模型。该模型定义了软件可信属性模型与软件可信等级,建立了软件可信证据参考模型,并描述了可信属性、可信等级、可信证据以及可信评价指标之间的内在联系。软件可信分级模型为建立软件可信评估机制提供了一种有效的方法。
-
关键词
软件可信分级
软件可信属性模型
软件可信证据
软件可信评估
-
Keywords
software trustworthiness classification
software trustworthiness attribute model
software trustworthiness evidence
software trustworthiness evaluation
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-