传统的软件开发方法在软件可信性保障方面考虑较少,致使所开发软件的可信性难以保证,而加载有TPM的可信计算机只能在系统启动的初始阶段获得暂时的安全,一旦软件在运行过程中发生故障或失效,尤其是遭到恶意攻击时,将给用户和社会带来巨大的冲击和损害。软件的可信性作为软件质量的一种特殊表现形式受到了高度关注,可信软件能够保证软件的行为总是与预期相一致,使得软件的功能需求得到正确的实现,并且在很大程度上可信软件不会因为系统中存在的错误、环境的异常或恶意的攻击而导致软件的故障或失效。因此,如何保证软件的可信性以及如何构造可信软件将成为软件技术发展和应用的必然趋势,具有十分重要的理论意义与研究价值。结合Agent技术和TPM 提供的可信计算功能,提出了基于可信包装的可信软件构造模型(Trusted Software Constitution Model based on Trust Shell,简称TSCMTS),在逻辑上可信包装负责保证软件的可信性。提出可信引擎的概念,将TCG信任链延伸到了应用实体,对软件实体进行完整性度量,保证其静态可信性;同时定义了可信视图的概念,表征软件行为特征信息。基于此,可信引擎通过验证软件运行时其行为是否满足可信性约束,实现对软件行为的动态可信性的保障。为了提高可信性约束的精度,提出了基于信息熵的检查点场景和时间偏量多属性权重分配策略。仿真实验表明该模型所设计的软件能够在降低较小性能的前提下有效地提高可信性。
展开▼
