基于软件行为轨迹的可信性评价模型

摘要

软件动态可信性评价已经成为信息安全领域研究的一个热点问题。为了提高评价的精确性,在充分考虑了软件的运行流程和运行背景的基础上,提出了基于软件行为轨迹的可信性评价模型(CEMSBT)。该模型引入软件行为轨迹描述软件行为,软件行为轨迹由运行轨迹和功能轨迹构成,运行轨迹表示软件运行时的有序操作,表征为有序的检查点向量;功能轨迹则由能够表征软件功能的一系列场景来刻画。为了减少可信性评价的时间和空间开销,给出了软件行为轨迹的化简规则。本模型应用检查点的标识评价规则和场景评价规则对实际的软件行为进行评价,特别地,考虑在特殊的检查点-分支点处,通过场景确定分支的走向,从而降低了分支处异常情况的漏报率。仿真实验表明基于软件行为轨迹的可信性评价模型具有较高的精确性和效率。