可信软件基础研究

合集下载

可信计算的研究与发展

可信计算的研究与发展一、概述随着信息技术的快速发展，计算机和网络系统已经成为现代社会不可或缺的基础设施。

这些技术的广泛应用也带来了严重的信息安全问题，如数据泄露、恶意软件攻击、网络钓鱼等。

为了应对这些挑战，可信计算（Trusted Computing）技术应运而生。

可信计算是一种通过硬件和软件结合，确保计算机系统自身安全可信，从而保护存储在其中的信息不被非法访问和篡改的技术。

可信计算技术起源于上世纪末，随着计算机体系结构的演进和信息安全需求的提升，其研究和发展逐渐受到全球范围内的关注。

作为一种综合性的安全防护机制，可信计算旨在构建一个安全可信的计算环境，使得计算机系统在执行关键任务时能够抵御各种安全威胁。

近年来，可信计算技术取得了显著的进展。

一方面，可信计算平台（Trusted Platform Module，TPM）的广泛应用为计算机系统提供了硬件级别的安全支持另一方面，可信计算软件技术（如可信操作系统、可信数据库等）的不断发展，为上层应用提供了更加安全可靠的运行环境。

可信计算技术还涉及到了密码学、访问控制、身份认证等多个领域，形成了一套完整的安全防护体系。

尽管可信计算技术取得了显著的研究成果，但其在实际应用中仍面临着诸多挑战。

例如，如何确保TPM的安全性和可靠性、如何平衡系统性能与安全性之间的矛盾、如何适应不断变化的安全威胁等。

未来可信计算技术的研究和发展仍需要不断探索和创新，以满足日益增长的信息安全需求。

本文将对可信计算技术的研究与发展进行综述，分析当前的研究热点和难点问题，并展望未来的发展趋势。

通过对可信计算技术的深入了解和研究，有望为信息安全领域的发展提供新的思路和方向。

1. 可信计算的概念定义可信计算（Trusted Computing）是一种计算模式，旨在增强计算机系统的安全性、可靠性和完整性。

其核心思想是在硬件、软件和系统之间建立一个可信任的基础，以确保数据和代码在执行过程中的保密性、完整性和可用性。

广西可信软件重点实验室2018-2019年研究课题申报指南

广西可信软件重点实验室2018-2019年研究课题申报指南一、总体目标遵循“有限目标、稳定支持、集成升华、跨越发展”的总体思路，依据实验室科学技术发展规划，围绕可信软件基础理论与方法、安全协议与信息可信、可信泛在网络、大数据处理与可信、可信智慧应用系统等方向开展工作，在基础研究、应用基础研究以及应用开发等各个层面产出一批创新成果，使实验室整体水平在广西和中国西南地区处于领先地位，并处于全国同类实验室的先进水平。

二、资助方向根据实验室发展规划的总体部署，将资助以下研究方向。

1、可信软件基础理论与方法。

主要包括：软件可信性度量、建模与预测，可信软件的程序理论与方法学，可信软件设计与构造，可信软件的验证与测试，可信环境的数学理论与信任传递理论，可信软件的演化与控制，基于互联网群体智能的软件开发，基于大数据样本的网络空间软件行为安全分析，软件自诊断、自治愈和自恢复，符号计算，形式化方法，信息物理融合系统的安全性保证。

2、安全协议与信息可信。

主要包括：安全协议的形式化分析与验证，不需要可信机构的安全协议，具有隐私保护性的数据匿名化与数据聚合协议，D2D 通信中的轻量级安全协议。

3、可信泛在网络。

主要包括：泛在网络中的错误容忍和可靠性保证，泛在网络的可信接入，泛在网络的安全保护和信任管理，泛在网络的能量管理、数据融合和安全数据查询，安全位置感知与服务。

4、大数据处理与可信。

主要包括：数据访问控制与隐私保护，图数据管理与分析，知识图谱构建与应用，大数据环境中的异常数据探测及信息隐藏，社交网络大数据的搜集与可信分析，虚拟网络社区的个体和群体行为预测。

三、课题设置和申报说明1、实验室共设置四类课题：重点课题、一般课题、自由探索课题、理论与方法集成演示课题。

（1）“重点课题”每项6万元，执行期2年。

要求研究成果量化计分合计大于等于10分（计分方式见附1）。

（2）“一般课题”每项3万元，执行期2年。

要求研究成果量化计分合计大于等于5分。

中科大-耶鲁高可信软件联合研究中心

中科大－耶鲁高可信软件联合研究中心简介一、概述在中科大软件安全实验室和耶鲁大学FLINT实验室近五年合作的基础上，双方校长于2008年10月签署备忘录，以中科大软件安全实验室为基础，在中科大建立高可信软件联合研究中心。

该中心是在两校相关实验室多年合作的基础上建立的。

五年多来，我校软件安全实验室在耶鲁大学邵中教授的指导（包括和他主持的FLINT实验室的合作）下，研究水平上升较快。

在邵中教授的支持下，软件安全实验室多次获得国家基金面上项目的资助，目前正在合作申请“海外及港澳学者合作研究基金”。

在国际会议和国内外期刊上，两校研究生共同发表了7篇论文，我校研究生单独发表论文10多篇。

近6年在编程语言理论及实现技术、软件安全和软件形式验证等研究方向培养了18名博士，其中在高校当教师的有8人，在Intel、Microsoft和Sun公司研发部门工作的有6人，做博士后的有2人。

二、研究领域（1）程序设计语言理论和实现技术。

这是一个持续活跃了半个世纪的研究领域，目前国际上最活跃的方向是并行编程语言的设计和实现技术、程序验证技术等。

我们目前的研究集中在形式程序验证（formal program verification）和出具证明编译器（certifying compiler）两个方向上。

通过近几年的国际合作研究，研究水平上升较快。

（2）第2步拟展开的研究方向是计算机网络方面。

有待耶鲁大学相关教授来访，和华蓓教授（可见htttp:///~bhua）和董群峰教授等经过充分交流后展开。

在高可信软件研究领域，联合研究中心以形式程序验证为主要方法，研究提高软件可信程度的理论和技术等，目前正在开展的课题有系统软件的形式验证、出具证明的编译器技术、并发多核软件的开发、自动定理证明系统等在高可信软件研究领域，联合研究中心近5年的建设目标是：研究如何有效地集成形式程序验证和领域专用语言和逻辑（domain-specific languages and logics）这两种软件技术，形成提高编写高可信软件生产力、提高对它们正确性和安全性信任程度、并且能被工业界接受的软件开发新方法，构建基于此方法并能向工业界推广的开发携带证明大型系统软件的基础结构。

可信软件概述

– 需求
– 设计 – 编码

系统软件（操作系统、数据库、中间件）
高级软件工程
可信软件概述 37/50
2、保障软件可信性的几个基础性问题
软件可信性度量与建模可信软件的构造与验证可信软件的演化与控制

高级软件工程
可信软件概述 38/50
（1）软件可信性建模与度量
如何认识软件的可信性？如何表述软件的可信性？如何度量软件的可信性？
度量无处不在！
高级软件工程
可信软件概述 27/50
三、从质量到可信
1、什么是可信？ 2、什么样的软件是可信的？
Compaq、HP、IBM、Intel和Microsoft等发起(1999): Trusted Computing Platform Alliance
后来增加软件： Trusted Computing Group （2003）
直径、硬度、高度、频率赋予特性：对事物增加的特性价格、位置二者有一定的相对性
高级软件工程
可信软件概述 15/50
要求：显式要求：有明确规定的要求（行业标准或用户指定）
计算机屏幕尺寸隐式要求：约定成俗的要求大楼要有楼梯
产品质量特性：内部特性、外部特性满足的程度！满足的成本!

2007年10月30日，奥运门票第二阶段阶段预售首日……
科技奥运？
高级软件工程
可信软件概述 5/50

2007年8月14日14时，美国洛杉矶国际机场电脑发生故障，60个航班的2万旅客无法入关。直至次日凌晨３时５０分，所有滞留旅客才全部入关。原因分析：包含旅客姓名和犯罪记录的部分数据系统(海关和边境保护系统：决定旅客是否可以进入美国领土)瘫痪 2004年9月发生过类似问题

可信概念

可信软件工程对目前的软件理论和技术提出了严峻的挑战，涉及到一系列科学问题。

第一，软件系统的行为特征。

如何定性/定量地描述软件的行为？如何建立各类复杂的软件结构和系统对应的系统行为？这是软件理论的基本问题。

软件的静态语法与其动态语义的分离是造成软件行为难于描述和推理的原因。

随着软件规模的增大，软件中并发、实时、分布、移动等特性的出现，这些问题的认识亟待深入。

第二，软件可信性质与软件行为的关系。

如何描述软件可信性质及其软件行为的关系？我们看到，上述关于软件可信性质的描述是非形式化的抽象陈述。

必须建立起性质和软件行为之间的内在联系及其严格的描述，才能在软件开发环境中，设计并验证所需的可信性质。

第三，面对软件可信性质的设计和推理。

如何将软件可信性质（通常非操作性的）融入软件设计（操作性）？可信性质通常是软件系统的全局约束，伴随着软件开发过程逐步地“设计”出来，最终获得这些可信性质。

如何针对可信性质发现一种分而治之的策略从而控制复杂性，是进行面向可信性质的软件设计和验证的关键。

第四，软件系统的可信性质的确认。

如何发现和评估软件系统是否具有可信性质？量化是一种工程科学成熟的重要标志，需要对软件可信性质有合适的度量方法，并能在软件过程中进行跟踪。

1. 软件可信性度量研究软件缺陷与可信性的内在联系、软件缺陷预测和缺陷分布规律；研究多维可信属性的多尺度量化指标系统、度量和评估机制及测评体系；研究可信属性之间的交互关系及可能的涌现特征，包括多个属性/综合属性的局部/全局相容与失配等；建立可信软件度量的技术标准或管理标准方案。

2. 软件可信性的演化与预测研究软件可信性相关数据的收集、分析和知识挖掘方法；研究软件在环境和自身演化下可信性的演化规律，以及软件在线演化的基础理论；研究基于软件行为的软件可信性增长和面向威胁的在线评估与预测理论。

3．可信软件的风险及过程管理研究可信软件生命周期的风险识别、评估、管理和控制模式及方法；研究可信软件过程的属性和度量框架以及相应的量化控制和度量评估方法；研究适应分布性、敏捷性和过程资产复用性等需求的可信软件过程建模、定制、仿真和优化方法；研究可信软件中“人-信息系统”交互作用及优化机理。

六、前瞻部署基础研究和前沿技术研究

六、前瞻部署基础研究和前沿技术研究基础研究和前沿技术研究是提升我国原始创新能力和科技长远发展能力的重要基础，是推动科技进步和创新的源泉，必须依据国家重大战略需求和世界科技发展趋势，予以强化部署。

（一）继续加强基础研究坚持面向国家重大战略需求和瞄准世界科学前沿，进一步完善学科布局，大力推动学科交叉和融合。

积极营造有利于自由探索的学术环境，引导兴趣驱动的科学研究聚焦于国家战略需求。

加强在若干科学前沿和事关经济社会发展重要方向的战略部署，突破一批关键科学问题，取得一批重大原始创新成果，显著增强我国在世界科学研究中的地位和影响力，为科技长远发展奠定重要基础。

1．推动学科协调均衡发展，促进学科交叉融合重视基础研究基本理论和学科建设，结合当前我国学科发展态势，全面协调基础学科发展。

继续保持数学、材料科学、工程科学等学科在国际上的优势地位，重点支持代数数论与代数几何、材料科学基础理论、深部资源绿色开发和绿色冶金理论与技术的研究。

加大对空间科学、动植物分类学、流行病学、工程海洋学等弱势学科的扶持。

加强基础学科之间、基础学科与应用学科、科学与技术、自然科学与人文社会科学的交叉融合，支持医学、纳米、生物信息学等综合交叉学科的发展，积极扶持新兴学科，推动学科整体水平的提高。

2．探索科学前沿，超前部署若干重大科学问题研究继续深化基础科学前沿领域研究，包括生命过程的定量研究与系统整合、凝聚态物质与新效应、物质深层次结构和宇宙大尺度物理学规律、核心数学及其在交叉领域的应用、地球系统过程与资源环境和灾害效应、新物质创造与转化的化学过程、脑科学与认知科学、科学实验与观测方法、技术和设备创新等重点研究方向，加强在合成生物学、暗物质等新研究方向的部署。

3．坚持需求导向，着力突破制约经济社会发展的重大科学问题围绕国家战略需求，重点部署农业生物遗传改良和农业可持续发展中的基础研究、能源可持续发展中的关键科学问题、信息科学技术基础、地球和环境系统关键过程和规律、人类健康与疾病的基础研究、基础材料改性优化和新材料设计探索及服役失效机理、制造与工程的科学基础、多学科综合交叉的基础研究、空间科学和航空航天重大科学问题等事关经济社会发展的重大科学问题研究。

基于TPCM的主动动态度量机制的研究与实现

基于TPCM的主动动态度量机制的研究与实现田健生;詹静【期刊名称】《信息网络安全》【年(卷),期】2016(0)6【摘要】为了实现对系统的主动度量和控制，国内研究人员提出了基于可信平台控制模块（TPCM）的双系统并行体系结构，但受限于硬件设计和制造能力，短期内难以完全实现。

文章基于当前可信硬件基础，在保留主动度量能力的前提下对双系统体系结构进行了简化，基于可信平台控制模块设计并实现了系统运行中的主动动态度量机制，保障可信软件基（TSB）在完整运行周期中均能得到可信硬件的保护，有效解决了信息系统运行过程中可信软件基的自身安全保障问题。

文章对主动动态度量机制的安全性进行了形式化证明，分析了各环节中可能受到的攻击及应对方案，并对核心技术进行了工程实现和测试分析。

%In order to measurement and control the operating system, China has proposed a parallel dual system architecture based on trusted platform control module (TPCM). But limited to hardware design and manufacturing capabilities, it is dififcult to fully achieve the short term. This paper simpliifed the dual system architecture based on current hardware foundation, while retain the ability of initiative measurement. Design and implement an Active dynamic measurement mechanism based on trusted platform control module. Ensure trusted software base (TSB) in the full life cycle can be protect by TPCM, Effectively solve TSB’s own safety and security in running system. In this paper, made the formalize proof to the active dynamic mechanism,analysis the various aspects may be attacked and gave solutions, implement and tested the core technology too.【总页数】6页(P22-27)【作者】田健生;詹静【作者单位】北京工业大学计算机学院，北京100124;北京工业大学计算机学院，北京100124【正文语种】中文【中图分类】TP309【相关文献】1.基于ATX主板的TPCM主动度量及电源控制设计 [J], 黄坚会;石文昌2.基于策略嵌入和可信计算的完整性主动动态度量架构 [J], 邓锐;陈左宁3.基于动态IP黑名单的轻量级WEB入侵主动防御关键技术与可视化度量模型研究与应用 [J], 赵凡;倪志敏4.基于TPCM可信根的主动免疫控制系统防护设计 [J], 孙瑜;洪宇;王炎玲5.基于TPCM可信根的主动免疫控制系统防护设计 [J], 孙瑜;洪宇;王炎玲因版权原因，仅展示原文概要，查看原文内容请购买。

国家重点基础研究发展计划

国家重点基础研究发展计划（973计划）“十一五”发展纲要国家重点基础研究发展计划（973计划）是具有明确国家目标、对国家的发展和科学技术的进步具有全局性和带动性的基础研究发展计划，旨在解决国家战略需求中的重大科学问题，以及对人类认识世界将会起到重要作用的科学前沿问题，提升我国基础研究自主创新能力，为国民经济和社会可持续发展提供科学基础，为未来高新技术的形成提供源头创新。

一、“十五”期间的部署自启动以来，973计划在农业、能源、信息、资源环境、人口与健康、材料、综合交叉和重要科学前沿领域进行了重点部署。

农业领域围绕促进农业可持续发展和提高我国未来农产品竞争力等目标中的重大科学问题，重点部署了以新品种、新品质为目标的农业动植物功能基因组与分子改良研究，提高农业资源利用效率的农作物杂种优势利用、提高光合作用效率、生物固氮以及水分养分高效利用的研究，针对我国农业生态安全面临的重大问题，在生物多样性控制病虫害、生物农药与绿色化学农药、转基因生物安全、外来生物入侵、重大动物疫病防控、西部典型森林植被对农业生态系统的影响等方面进行了统筹部署。

能源领域针对我国能源结构以煤为主、液体燃料严重缺乏、能源消耗带来严重环境污染等重大问题，部署了煤炭气化液化、多联产、燃煤污染物干法联合脱除、预防煤矿瓦斯动力灾害等方面的基础研究；油气藏勘探、开发和利用等方面重点部署了天然气、煤层气成藏机理和高效催化转化、提高石油采收率的基础研究；大规模利用可再生能源的探索方面主要部署了氢能规模制备与储运、太阳能规模制氢、核聚变能、绿色二次电池新体系、新型光伏电池等方面的基础研究。

信息领域重点部署了面向未来竞争的数学机械化、高性能科学计算理论及软件设计新概念，微纳电子、光电子器件与芯片的新原理、新结构与新方法，下一代互联网的体系结构、存储模式及网络环境下海量信息处理的新方法等方面的基础研究。

对数字信息理解与融合、和谐人机交互环境、信息与网络安全等难点问题进行了针对性部署；围绕信息科学发展中的前沿热点问题前瞻性地部署了量子信息、量子通信和量子器件方面的研究。

基于COTS的核电仪控系统高可信软件技术研究

研究内容与子课题划分
COTS组件内内部共模故障差异化检测及纵深防御技术 COTS组件间通过非高可信组件构建高可信软件的形式化方法及算法 COTS操作系统研究COTS操作系统的高可信改造、验证及检验技术软件研发过程研究基于COTS的核电仪控软件的质量保证技术开发原型系统验证在上述领域进行研究所取得的成果
研究方法与技术路线（1）
组件内差异化冗余+算法；从编译器的角度，实现自动高效冗余；共模故障检测和纠错算法；编译器角度改进实现共模错误纵深防御。组件间研究高可信虚拟机技术；研究新的组件冗余技术；研究新的组件间高可信通信和协作模型。
研究方法与技术路线（2）
COTS操作系统：高可信改造、验证及检验技术对非高可信的API进行高可信改造和封装；应用子课题二的成果； V&V 的形式化；航天研究成果的引入。高可信软件过程：软件过程质量保证技术基于传统软件工程方法研究适合高可信软件的软件工程模型和方法；尝试建立高可信软件工程数据库的前期研究；研究新的高预期成果
在关键理论和技术上有所突破：共模故障检测和纠错算法，组件间高可信通信和协作模型，高可信COTS操作系统，高可信软件的软件工程模型和方法等；发表有影响力的SCI或EI检索论文3-5篇，项目研究水平进入国内先进行列；对部分关键技术争取申请专利；研发出原型系统，为后续研究打好基础
研究方法与技术路线（3）
原型系统通过国内外产学研的合作，确定核电仪控系统高可信软件系统框架；将其它子课题研究的成果集成到这一原型系统中；将模拟核电仪控系统具体的控制过程，检验在接近实际运行环境的情况下，系统的运行效果。

华东师范大学计算机科学与软件工程学院博士研究生招生目录-软件工程

该专业以申请考核方式招生。
专业简介
14
2018
软件工程(083500)
王骏
25机器学习
26计算机视觉
①1001英语②2058专业基础③3380综合测评
该专业以申请考核方式招生。
专业简介
15
2018
软件工程(083500)
何晓丰
27机器学习
28数据挖掘理论及应用
①1001英语②2058专业基础③3380综合测评
该专业以申请考核方式招生。
专业简介
12
2018
软件工程(083500)
王晓玲
22数据管理与数据分析
①1001英语②2058专业基础③3380综合测评
该专业以申请考核方式招生。
专业简介
13
2018
软件工程(083500)
金澈清
23海量数据挖掘
24区块链数据管理
①1001英语②2058专业基础③3380综合测评
该专业以申请考核方式招生。
专业简介
18
2018
软件工程(083500)
陈仪香
33实时系统建模与可信评估
34物联网与智能技术
①1001英语②2058专业基础③3380综合测评
该专业ቤተ መጻሕፍቲ ባይዱ申请考核方式招生。
专业简介
19
2018
软件工程(083500)
蒲戈光
35嵌入式软件分析与验证
36嵌入式软件自动测试
①1001英语②2058专业基础③3380综合测评
该专业以申请考核方式招生。
专业简介
8
2018
软件工程(083500)
邓玉欣
15程序语言理论
16形式化方法

基于可信软件测试研究

基于可信软件的测试研究摘要：对着计算机技术的不断发展，软件也飞速的发展，它已经渗透到了社会的各个领域当中，软件的可信性已经成为了一个重要的问题。

本文主要对可信软件测试问题进行了研究，简单分析了可信软件的特点，并对可信软件测试方法进行了一定的探讨，并对可信软件测试研究做出了展望。

关键词：可信软件；测试；问题；发展中图分类号：tp311随着社会经济的发展，计算机技术与信息技术也不断发展，计算机软件被普遍应用到社会的各个领域中，它发挥着重要的作用，已经占据着不可替代的地位。

目前，软件已经成为了信息基础设施建设的关键因素。

然而，软件的可信性却成为了一个严峻的问题，软件的可信性对人们的生活和工作会产生巨大的影响。

如果软件达不到要求的可信性，就有可能造成巨大的经济损失。

因此，在软件提交使用前，必须要对软件的可信性进行测试，在达到标准后，才能投入使用，保证社会生活正常有序的进行。

1 可信软件的特点1.1 可用性。

可信软件的可用性是指系统在限定时间内的运行概率，在运行中可以延迟或短暂停止但又不会导致系统发生崩溃。

目前软件的可用性已经成为了软件工程发展的一个趋势，如何保证软件的可用性成为了软件开发工程师十分关注的问题。

1.2 可靠性。

可信软件的可靠性是指软件在系统的规定条件下能够连续正常运行并提供需要的功能。

这个条件主要包括软件的运行环境、维护、及操作、软件如果能在一定的时间内保持正常稳定的运行，程序没有产生异常和崩溃，并且能够完成制定的功能，那么该软件就具有一定的可靠性。

1.3 安全性。

可信软件的安全性是指软件系统防止部分信息与数据被未授权用户非法读写的能力。

它主要分为机密性和完整性。

机密性是指系统保护信息与数据不被泄露的能力，而完整性是指系统防止信息和数据丢失的能力。

1.4 可维护性。

可信软件的可维护性是指软件系统应该具备后期修改及维护的能力，这主要包括软件程序的修正以及软件功能的改动。

记性软件维护时，维护人员根据授权游湖提出的维护请求，对软件记性分析、重新进行设计和变，后经测试正常后提交用户使用。

软件系统可信性验证方法研究

软件系统可信性验证方法研究随着软件应用范围越来越广，软件系统可靠性越来越受到关注。

软件可信性验证是保障软件系统正常运行的重要手段，所以软件系统可信性验证方法的研究变得越来越重要。

本文将从软件系统可信性验证的背景和需求、可信性验证的问题及挑战、可信性验证方法以及软件系统可信性验证的应用等几个方面进行论述。

一、软件系统可信性验证的背景和需求软件系统是当今信息社会的基础设施之一，它应用广泛，主要包括智能化系统、工业控制系统、生产流水线等等。

软件系统的应用不可避免地会面临一些难以预测的安全威胁，比如有恶意的黑客攻击、计算机病毒等等。

这些威胁都有可能导致软件系统的崩溃，破坏其正常运行。

因此，软件系统可信性验证是保障软件系统正常运行的重要手段。

软件系统的可信性验证涉及到软件质量和安全性的评估，主要包括软件功能的正确性、可靠性、安全性、性能等方面的评估。

随着软件系统的复杂度不断提高，软件测试的成本也相应增加，这就要求我们必须寻找一种更加高效、更加精确的软件系统可信性验证方法来确保软件质量和安全性。

二、可信性验证的问题及挑战可信性验证是一个非常复杂的问题，主要涉及到以下几个方面的挑战：1、代码复杂性大，难以进行完全测试：软件代码的复杂性往往非常大，软件系统有可能包含成百上千个模块和子系统，这就需要进行大量的测试，而进行完全测试是不可行的。

2、测试数据不充分：进行软件测试需要收集充分的测试数据和对应的测试场景，但是这些数据和场景很难完全涵盖到所有情况。

3、验证和验证结果不确定性：软件测试的结果有可能存在误判，即确定为正常的软件系统实际上存在漏洞和问题，同时也有可能将异常情况误判为漏洞。

4、环境依赖性和动态性：软件系统的运行环境具有一定的依赖性和不确定性，可能会导致测试结果不够稳定；同时软件系统也会发生一系列的动态变化，如数据输入、状态变化等等，这对软件测试的可信性提出更高的要求。

三、可信性验证方法从软件测试的角度来看，软件系统可信性验证主要包括静态分析和动态分析两个方面。

安全与可信软件设计及应用研究

安全与可信软件设计及应用研究随着信息技术的不断发展和普及，软件已经成为各行各业的核心工具。

然而，软件设计和应用中的安全问题一直是人们担忧的焦点之一。

因此，如何设计和应用安全可信的软件成为了一个值得关注的问题。

本文将对软件设计和应用中的安全问题进行分析，并探究如何确保软件的可信性。

一、安全问题的来源安全问题通常来源于软件本身和应用场景两个方面。

软件本身的安全问题主要包括漏洞、后门、暗藏恶意代码等。

这些问题可能是由于软件编写不够规范、测试不够充分、安全策略不够完善等原因导致。

此外，应用场景也会对软件的安全产生重要影响。

比如，黑客攻击、网络监控、数据泄露等都是可能出现的应用场景问题，这些问题可能需要采取不同的策略进行解决。

二、软件设计与安全问题软件设计中的安全问题往往是由软件中存在的漏洞导致的。

因此，在代码编写时，需要合理使用安全编程技术，如注重输入输出检查、避免格式化字符串、禁止使用弱密码等。

此外，在设计时还需要注意不足之处的检测与修复，建立有效的出错机制以及规范的访问控制。

由于软件安全主管的权重巨大，一个不合适的设计最终会导致影响安全的漏洞。

三、安全可信的软件应用安全可信的软件应用需要考虑软件基础设置和数据安全。

首先，软件应与操作系统进行建立连接，以确保外壳和基础设置的安全性。

其次，软件应配置合理的入侵检测和监视，及适用的防火墙策略。

同时，数据安全也需要考虑，尤其是对于一些重要的数据、信息和文件。

需要合理地设计数据的存储和加密，定时备份和还原，以保障数据的完整性。

四、安全与可信软件的实践需要把安全、可信度融入到软件的开发与实践中。

首先，需要对软件开发人员进行安全教育培训，在培养意识的同时也力求实战的能力培养。

另外，可以采用漏洞扫描工具和代码检测工具，最终达到从内部到外部的完全检测以保证软件被正确入侵检测和数据连接识别系统中。

五、结语软件信息安全一直是全球IT技术工作者非常重视的问题。

正常的软件设计、应用和运维都意味着对安全管理越高的请求，因此安全和可信的软件是需要全行业共同努力实现的目标。

嵌入式系统可信软件栈自动化测试研究

总第２８０期
２０１３年第２期
计算机与数字工程
ＣｏｍｐｕｔｅｒＤｉｇｉｔａｌＥｎｇｉｎｅｅｒｉｎｇ
Ｖｏ１．４１Ｎｏ．２
３１５
嵌入式系统可信软件栈自动化测试研究
姜忠龙
（９１４０４部队９２分队秦皇岛０６６００１）
ｌ引言
可信软件栈ＴＳＳ（ＴＣＧＳｏｆｔｗａｒｅＳｔａｃｋ）是可信计算平台的重要组成部分，依托于可信计算平台的硬件资源及可信平台模块ＴＰＭ（ＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ），在软件系统
度考虑，具备了ＴＰＭ芯片设备以及装配了ＴＰＭ芯片的硬件平台，就有相对应的软件，如设备驱动、设备功能接口等。其次，由于ＴＰＭ芯片的计算能力和存储资源有限，ＴＰＭ芯片不可能独立完成可信计算的所有功能，必须借助于软件
应用程序调用ＴＰＭ安全保护功能提供人口点，提供对ＴＰＭ的同步访问，向应用程序隐藏ＴＰＭ所建立的功能命
系统的参与。
国际可信计算组织ＴＣＧ（ＴｒｕｓｔｅｄｏｍｐＣｕｔｉｎｇＧｒｏｕｐ）为可信软件栈制定了一系列的技术规范，２００３年１Ｏ月推出ＴＳＳＳｐｅｃｉｆｉｃａｔｉｏｎＶｅｒｓｉｏｎ１．１规范，２００７年４月在前一规范基础上做了进一步修改，制定出ＴＳＳＳｐｅｃｉｆｉｃａｔｉｏｎＶｅｒｓｉｏｎ１．２规范。规范中指出： “ ＴＳＳ的设计目标包括：为

浅谈可信软件体系结构研究

浅谈可信软件体系结构研究摘要：随着计算机应用的不断发展，软件已渗透到国民经济和国防建设的各个领域，在信息社会中发挥着至关重要的作用。

但是，软件产品生产现状仍然不能令人满意，主要体现在软件质量得不到保证。

为了解决这个问题，业界提出可信体系结构的概念，目前，可信体系结构发展中还存在一些亟待研究解决的问题：理论研究相对滞后，可信计算的理论研究落后于技术开发。

迫切需要研究如下的问题：可信环境的构造与评估；软件系统可信性评价方法。

关键词：可信体系结构；可信环境的构造与评估；可信体系结构的评估方法；信任度；可信计算环境测评中图分类号：TP311文献标识码：A文章编号：1009-3044(2022)21-5124-021 概述近年来，软件的可信性成为软件质量的焦点，对软件可信性的分析、度量和应用支撑成为热点问题．可信软件是指正确、安全和可靠的软件．目前软件的可靠性和安全性不能令人满意．软件设计缺陷、软件系统被恶意攻击都给计算机系统的正常运行带来了不良的影响．如何在软件的开发和运行中保证软件具有高可信性，已成为软件理论和技术的重要研究方向。

可信软件体系结构的研究。

所谓计算机系统可信性是对系统所提供服务的信任度，应该具有如下属性：可用性：系统随时可用；可靠性：系统服务具有连续性；防危性：不会给环境带来灾难性的后果；保密性：不会发生非法的信息泄露；完整性：不会发生不适当修改信息的现象；可维护性：进行修改和进入正常态的能力，在上述属性中有时把可用性、完整性和保密性综合考虑统称为安全性。

计算机系统可信性研究已有较长的历史但主要集中在可靠性和安全性研究方面，可靠性研究起步早成果丰富，如计算机系统软件和硬件的可靠性评价模型、提高计算机系统可靠性的容错技术和测试技术等，计算机系统的安全性研究主要表现在恶意软件的入侵防御以及信息保密等环节，对软件系统可信性评价研究主要集中在软件系统可靠性度量方面，采用的方法往往直接使用计算机硬件系统的评价模型如Jlinski和Moranda提出的基于指数失效时间模型。

软件可信性

梅宏曹东刚北京大学关键词：可信软件技术1Trusted Computing Platform Alliance，可信计算平台联盟，由英特尔公司发起的一个组织；Trusted Computing Group，可信计算组织。

互联网与可信计算互联网的普及和发展为人们提供了一种全球范围的信息基础设施，也为信息资源的广泛共享和利用提供了可能。

互联网与通过它连接起来的各种软硬件基础设施形成了一个资源丰富的计算平台，使软件的能力得到了进一步的延伸。

同时，基于网络的信息化也使得表示、连接和控制现实世界的软件系统成为一种新型资源。

但是，与传统信息系统不同的是，基于网络的信息系统处于一个动态开放的环境中，这虽然使其计算能力得到了延伸，但是也使信息系统面临可信性问题的重大挑战：结构日趋复杂的网络化信息系统变得越来越脆弱，安全性（Security ）、可靠性（Reliability ）和可用性（Availability ）等问题日益凸显，常常使得信息系统不能以人们所期望或信任的方式工作。

例如，当发生各种故障和错误或受到攻击和侵害时，系统往往无法正常工作，进而直接或间接地对用户和社会造成损害。

在互联网的发展历史中，由于可信性问题引发的麻烦、损失甚至灾难不胜枚举。

例如：2007年10月，由于北京奥运会门票系统的实际访问量远远超过其设计容量，使得该系统一经软件可信性：互联网带来的挑战启用即陷入瘫痪，凸显了软件的可用性和可伸缩性问题；2005年11月1日，日本东京证券交易所因为软件系统升级出现故障导致早间股市“停摆”，凸显了可维护性问题；2003年8月14日，因为软件问题导致美国和加拿大出现当时历史上最大的停电事故，凸显了可靠性问题；有关计算机病毒和蠕虫利用软件设计存在的漏洞，入侵信息系统并造成巨大损失的案例也数量众多，凸显了安全性问题。

随着可信性问题的日益突出，与可信保障相关的研究在全世界蓬勃开展起来，可信计算成为国际研究的热点，发达国家的政府组织、跨国公司和大型科研机构等已逐步认识到可信计算的巨大价值和前景，纷纷提出了各自的研究计划。

网络安全小组

网络安全小组
小组介绍
该小组主要方向为网络系统的安全性评估，以及软件可信性的研究，致力于主动，准确，及时地发现系统中存在的漏洞，并结合网络可能遭受到的入侵，对网络系统进行态势评估，同时通过建立可信评测平台以及软件可重构工具，达到软件的可靠，稳定的运行。

目前小组承担及参与，和税友软件集团股份有限公司、重庆大学承担自然科学基金“可信软件基础研究”重大研究计划重点项目“面向国家电子税务系统的可信软件试验环境与示范应用”，和中国兵器工业集团207研究所合作推进军用软件方面研究，和同济大学等合作，承担自然科学基金“可信软件基础研究”重大研究计划集成项目等多项国家重点项目。

小组组长
田振洲博士
2009年9月入学，主要研究方向为可信软件。

参与过国家863项目“Active NetCT”，国家自然基金培育项目“可信电子税务网络发票系统试验环境及其实证研究”以及“十二五”装备预先研究项目“军用软件的可信性保障体系、关键技术及应用”，对软件结构质量评测有较深入的研究。

小组成员
博士：田振洲、张恒山、张晓东
研三：黄小龙
研二：周剑靓、俞乐晨、侯雨桥、李剑、崔肖君、南燕
研一：樊浩涵、王丽丹、李玲玲、范铭
小组成果展示。

可信软件失效模式和影响分析技术研究

（４）硬件的可靠性受温度、湿度等外部环境的影响；而软件的、突发的因素影响，所以存在一些不确定性和偶然性，另一不受这些外部环境的影响而只受计算机内部环境的影响（内存、方面，由于知识和技术的限制，在软件开发过程中，软件开发硬盘空间、ＣＰＵ速度、病毒等）。
性之间可能彼此冲突，并且不同层次之间也可能会有冲突，如何（１）硬件的失效可由硬件的损坏、硬件之间的冲突、硬件设
置错误及硬件接触不良等原因造成，软件的失效主要是设计阶（２）硬件的使用寿命是硬件失效的一大原因，在硬件失效前有老化和使用寿命等现象，失效前也没有预警现象。
软件是按一定的语法和语义编写的有特定顺序的一系列的计
有关工作的计算机起着决定性的作用，在软件开发过程中进行软
算和信息安全的学术会议，会议主要讨论征集了包含高可信软算机数据和指令的集合。软件也是一种产品，它在多种领域进行件可靠性和安全性分析，提高软件的质量与可信性的重要性是毋促进中国的可信计算和信息安全方面学术领域的发展、科技进庸置疑的。然而，由于软件自身的性，现今的软件ＦＭＥＡ技术还步和产业发展。经过近几年的研究，我们也取得一些进步。同不如硬件ＦＭＥＡ技术成熟。由于硬件和软件的特点是不同的，他们的失效行为也不同，以下效两者的失效特征比较如下：时，我国可信软件的发展也存在一些有待攻克的问题。软件可信性研究是一个整体的复杂的过程。不是几个功能组成部分的简单组合。三个层次提出来的可信要求，因为软件结构越来越复杂，功能越控制可信，从而保证整个软件可信是困难的；其次，不同可信属

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

“可信软件基础研究”重大研究计划2014年度项目指南核心科学问题本重大研究计划主要围绕以下4个核心科学问题组织实施：（一）软件可信性度量、建模与预测。

1. 软件可信性度量。

2. 软件可信性的演化与预测。

3．可信软件的风险及过程管理。

（二）可信软件的构造与验证。

1. 可信软件的程序理论与方法学。

2. 可信软件的需求工程。

3. 可信软件设计、构造与编译。

4. 可信软件的验证与测试。

（三）可信软件的演化与控制。

1. 可信软件运行监控机理。

2. 软件可信性动态控制方法。

（四）可信环境的构造与评估。

1. 可信环境的数学理论与信任传递理论。

2. 可信计算环境构造机理及方法。

3. 可信计算环境测评。

可信软件开发与运行保障的集成与验证（一）可信软件综合试验环境。

（二）高可信嵌入式软件系统试验验证环境。

（三）可信的网络应用软件系统试验验证环境。

视听觉信息的认知计算”重大研究计划2014年度项目指南核心科学问题为了实现上述科学目标，本重大研究计划重点研究以下三个核心科学问题：（一）感知特征提取、表达与整合。

（二）感知数据的机器学习与理解。

（三）多模态信息协同计算。

重点资助的研究方向（一）脑机接口领域。

研究方向：基于认知机理与无创脑机接口技术的移动式康复系统。

（二）无人驾驶车辆与智能测试领域。

1. 无人驾驶车辆关键技术及平台。

研究方向：面向城区综合环境的无人驾驶车辆关键技术及平台。

研究城区复杂交通流条件下的无人驾驶车辆自主行驶技术及平台。

2. 无人驾驶车辆智能测试。

研究方向：无人驾驶车辆的智能测试标准与评估环境设计。

研究和制定无人驾驶车辆认知能力测试标准和环境设计标准，完成资助期间的年度无人驾驶车辆比赛环境设计与测试标准制定。

（三）认知计算领域。

研究方向：认知计算模型与实验验证。

关于发布“空间信息网络基础理论与关键技术”重大研究计划2014年度项目指南的通告核心科学问题（一）空间信息网络模型与高效组网机理。

（二）空间动态网络高速传输理论与方法。

（三）空间信息稀疏表征与融合处理。

重点资助领域和研究方向（一）空间信息网络模型与高效组网机理。

1.重点支持项目的研究方向（共2项）（1）天空地一体化导航增强动态自组网模型及应用模式（2）面向集成演示的系统设计与试验方法2.培育项目的研究方向（共6项）（1）空间信息网络体系架构顶层设计（2）空间信息网络业务特征与流量分析理论（3）星际互联网络模型、架构与协议（4）空间信息网络光/电路/分组混合交换理论与机制（5）空间信息网络任务规划与资源调度（6）空间信息网络安全体系与关键技术（二）空间动态网络高速传输理论与方法。

1.重点支持项目的研究方向（共2项）（1）空间网络超高速通信理论与互联方法（2）空间多波束动态形成方法与高能效传输机理2.培育项目的研究方向（共8项）（1）空间动态网络的传输容量及优化方法（2）空间高能量效率、高频谱效率的新型编码调制理论（3）面向动态连接的激光相控通信机理与全光组网方法（4）空间太赫兹/毫米波等新型空间高速通信技术（5）空天高动态用户多址接入、切换与传输理论与方法（6）面向宽带移动通信的平流层大容量用户接入技术（7）针对遥感大容量信息回传的分布式协作传输与协议模型（8）高密度短突发航空空地数据宽带传输技术（三）空间信息稀疏表征与融合处理。

1.重点支持项目的研究方向（共3项）（1）空间分布式SAR高精度干涉成像基础理论与关键技术（2）星载多源遥感数据在轨变化检测与典型目标提取的关键理论与方法（3）任务驱动的遥感数据星地协同高效处理机制与方法2.培育项目的研究方向（共7项）（1）空间平台震颤对成像的影响及补偿方法（2）时敏目标天/空在线检测与识别（3）基于特征的图像感知压缩方法（4）基于相对论的精密时空基准研究（5）基于序列图像的在轨导航定位方法（6）基于星相机恒星影像的对天空中三角测量方法（7）基于北斗、陀螺、星敏及星相机等技术的高精度组合定轨定姿方法 “可信软件基础研究”重大研究计划2012年度项目指南资助的研究项目1. 可信软件理论、方法集成与综合试验平台研究可信软件理论与方法的集成体系，系统地建立可信软件度量与建模、构造与验证、演化与控制的理论与技术基础，开发可信软件综合试验平台，通过该试验平台可对网络应用软件、嵌入式应用软件的可信性进行度量分析和试验验证。

2. 可信软件系统试验环境与示范应用以国家重大科技与工程任务为载体，能够反映软件可信性度量、建模与预测、可信软件构造与验证、可信软件的演化与控制以及可信环境的构造与评估的研究成果，形成可信软件开发与运行保障的集成和示范应用平台。

重点支持以下两类应用领域和试验环境：（1）可信嵌入式软件系统试验环境与示范应用针对嵌入式软件系统中的可信性需求，综合集成可信软件需求分析、构造、验证、测试、监控、运维等理论、方法和技术，研制面向领域的高可信嵌入式软件系统试验环境，并将其应用于解决国家重大科技与工程中的关键技术问题，产生示范效果。

（2）可信网络应用软件系统试验环境与示范应用针对网络应用软件系统的可信性和服务质量需求，综合集成可信网络软件及可信环境的需求分析、构造、验证、演化、监控、评测及过程管理等理论、方法和技术，研究开发面向领域的可信网络应用软件系统试验环境，并将其应用于解决国家重大科技与工程中的关键技术问题，产生示范效果。

“高性能科学计算的基础算法与可计算建模”重大研究计划2011年度项目指南核心科学问题针对高性能科学计算的发展趋势和国家需求，更好地在本重大研究计划中体现“有所为，有所不为”的原则，根据所凝练的核心科学问题要能够体现基础性、前瞻性、交叉性的要求，本重大研究计划确定以高性能科学计算所涉及的基础算法与可计算建模问题作为研究主线。

拟解决的核心科学问题为：（一）数值计算的共性高效算法。

当前高性能科学计算面临的主要问题之一是如何发展高效高精度算法，以充分发挥高性能计算机的巨大能力，并满足大规模计算实际问题的模拟精度和置信度要求。

主要研究内容如下：1.微分方程高效高精度的格式构造与分析2.复杂数据处理的快速方法3.不确定与复杂目标函数的优化方法针对飞行器设计、天气和气候预测中资料同化、生物分子网络等研究中所出现的优化问题，发展复杂目标函数、随机目标函数、不可精确计算目标函数以及无目标函数的高效优化算法。

（二）基于机理与数据的可计算建模。

瞄准具有多时空尺度、多场耦合、各向异性、非平衡、超高维和不确定性等特征的问题，开展可计算建模研究。

主要研究内容如下：1.典型物理模型的耦合与分析2.超高维数据的稀疏表达3.机理与数据的混合建模（三）问题驱动的高性能计算与算法评价。

1.多物理过程耦合条件下的数值模拟与算法评价2.基于数据提取和分析的计算与算法评价3.模型和数据互补的计算与算法评价拟重点资助的研究方向和研究项目1.共性随机算法与数学理论2.极端条件下物理过程的可计算建模与算法3.气候预测的陆面过程资料同化的数学方法研究4.材料物性的耦合模型与算法5.复杂介质中波传播反问题的理论、快速算法与应用（二）“培育项目”拟资助的研究方向。

1. 新型有限元、有限体积方法；2. 保持物理特性的自适应与无网格方法；3．非线性特征值问题的算法与分析；4. 适用于大规模异构计算机系统的可扩展新型算法；5. 强关联多体物理问题的新型计算方法；6. 多介质大变形流体的高保真算法；7. 飞行器高雷诺数流场高精度快速算法；8. 高维数据的低维非线性逼近方法；9.多层次生物分子网络重构的模型与算法；10.基于生物分子网络数学模型及算法的疾病诊断、分级和预后；11.复杂疾病发生发展的恶性转化过程的建模；12.基于机理与数据的可计算建模与算法；13.难以计算的具体问题的可计算建模与算法探索。

“视听觉信息的认知计算”重大研究计划2011年度项目指南核心科学问题（一）图像与视觉信息计算。

（二）语音与听觉信息计算。

（三）脑—机接口。

关键技术与集成验证平台（一）视听觉信息计算的关键技术。

（二）与视听觉认知相关的脑―机接口关键技术。

（三）驾驶行为建模与无人驾驶车辆控制技术。

（四）无人驾驶车辆集成验证平台。

拟资助的研究项目（一）视听觉信息处理方面。

1．重点支持项目。

研究方向一：支持无人驾驶车辆的交通标识图文识别与理解研究方向二：行车环境听觉模型及声音处理关键技术2．培育项目。

基础研究类（（1）-（4））和关键技术研究类（（5）-（6））“培育项目”的研究方向：（1）动态场景中交通标识快速定位与识别。

（2）交通环境视觉感知要素图提取的计算模型与算法实现。

（3）交通环境全景数据的时空配准和三维视景生成。

（4）交通语音诱导信息的识别与无人驾驶车辅助行驶路径规划。

（5）多视点视频数据协同的交通场景感知与实现技术。

（6）复杂动态环境中视觉显著性目标检测与分析。

（二）脑—机接口方面。

1．重点支持项目。

研究方向一：面向脑—机接口的视听觉范式与脑机制研究方向二：双向多维脑—机接口关键技术2．培育项目。

基础研究类（（1）-（4））和关键技术研究类（（5）-（6））“培育项目”的研究方向：（1）驾驶行为的脑认知功能定位。

（2）驾驶过程中视点凝视与眼动的动态交互机理。

（3）运动场景的认知动力学行为。

（4）脑—机接口中的数学问题与方法。

（5）动态环境中基于视觉认知的自学习与导航技术。

（6）面向脑—机接口的信号采集与处理关键技术。

（三）无人驾驶车辆方面。

1．重点支持项目。

研究方向一：基于视听觉信息的多车行为交互与无人协同驾驶研究方向二：面向城区综合环境的无人驾驶车辆关键技术及平台研究方向三：无人驾驶车辆控制方法及系统实现技术2．培育项目。

该方面只设基础研究类“培育项目”。

基础研究类“培育项目”的研究方向：（1）基于交通诱导与移动网络服务的无人驾驶车辆认知导航。

（2）多缩微车交互与智能交通模拟：（3）无人驾驶车辆鲁棒机动控制方法。

（4）面向无人驾驶车辆环境感知或控制的数学问题与方法。

（四）无人驾驶车辆认知能力测试与评估方面。

该方面只设关键技术研究类“培育项目”。

关键技术研究类“培育项目”的研究方向：（1）无人驾驶车辆认知能力测试与验证环境设计：（2）支持无人驾驶车辆认知能力评估的仿真交通环境生成：。