位置:立项数据库 > 立项详情页
面向威胁的软件可信性分析模型
  • 项目名称:面向威胁的软件可信性分析模型
  • 项目类别:重大研究计划
  • 批准号:90718005
  • 申请代码:F0207
  • 项目来源:国家自然科学基金
  • 研究期限:2008-01-01-2010-12-01
  • 项目负责人:傅建明
  • 负责人职称:教授
  • 依托单位:武汉大学
  • 批准年度:2007
中文摘要:

软件的可信性不仅依赖于软件自身,也依赖于软件所在的环境(恶意代码)。构建面向威胁的软件预期行为模型是保障软件可信性的基础。该项目研究了软件的文件结构、控制流、数据流、系统函数调用等,提出了结构完整性模型、基于颜色矩的结构指纹、基于对象的软件行为模型、基于参数污点传播的软件行为模型、结合控制流和数据流的行为模式挖掘方法、软件行为认证码、基于行为完整性的软件动态可信理论模型等。给出了结构完整性、行为完整性以及风险场的概念,丰富了可信软件的基本理论;软件行为模型的构建从传统的系统调用拓展到软件作用的系统资源对象,并引入参数污点分析,从而可以刻画更精确的软件行为,检测非控制数据攻击。 该项目利用上述理论和技术,设计和实现了基于Hooking的模块级恶意代码分析工具-MAT、基于属性和签名的二进制文件比较工具-PEDiff、基于硬件虚拟化的内核完整性保护工具-HV_KDAP,基于软件数据指纹和行为指纹认证的主机保护系统以及可信软件栈的安全测试工具-TSS_Fuzzing。 总之,上述研究成果为软件的预期行为构建、软件威胁模式的获取、软件环境的安全确保等提供了有效理论、技术以及工具的支持。

中文主题词: 可信软件;恶意代码;行为模型;结构完整性;行为完整性
结论摘要:

英文主题词Trusted Software; Malicious code; Behavior model; Structure Integrity; Behavior Integrity

成果综合统计
成果类型
数量
  • 期刊论文
  • 会议论文
  • 专利
  • 获奖
  • 著作
  • 21
  • 9
  • 0
  • 0
  • 0
期刊论文
植入城市计算综述
Static Extracting Method of Software Intended Behavior Based on API Functions Invoking
基于Bayesian信任网络的P2P访问控制
可信计算平台测评理论与关键技术研究
软件结构属性分析与恶意软件检测
基于系统调用的软件行为模型
基于对象的软件行为模型
一种基于签名和属性的可执行文件比较
基于数据场的网络安全风险融合模型
FINDING THE SAME SOURCE PROGRAMS BASED ON THE STRUCTURAL FINGERPRINT DISTANCE OF CALL GRAPH
可信平台模块自动化测试研究
基于标记变迁系统的可信计算平台信任链测试
物联网环境下的敏感信息保护方法
一种改进的可信计算平台密码机制
SMS4算法在嵌入式系统中的硬件实现方法
基于状态机理论的可信平台模块测试研究
基于结构码的安全数字水印方案
基于中国邮递员问题的可信平台模块测试序列生成优化研究
GF(2^n)^m上的线性正形置换
基于模型检测的可信软件栈测试
A Peer-to-Peer Resource Sharing Scheme Using Trusted Computing Technology
会议论文
PerformTrust: Trust model integrated past and current performance in P2P file sharing systems
Fingerprinting Executable Programs Based on Color Moments of a Novel Abstract Call Graph
面向PE的静态结构完整性度量
Bridging the Gap between Data-flow and Control-flow Analysis for Anomaly Detection
Research on Theory Model of Software Dynamic Trustiness based on Behavior Integrity
An Empirical Study on Modularization of Object Oriented Software
Fingerprinting Executable Programs by the Shape Invariant Moments of the Potential Field Graph Based
Dynamic Trustiness Authentication Framework Based on Software Behavior Integrity
Strategy Optimization for P2P Security Using BloomFilter
相关项目
面向军用可信计算环境的构造及评测试验验证研究
期刊论文 46 会议论文 7 著作 1
空天飞行器陶瓷基复合材料部件的结构完整性研究
期刊论文 12
基于多源信息融合的恶意代码同源及演化特性自动分析技术研究
期刊论文 18 会议论文 10 专利 6
航天嵌入式软件可信性保障集成环境和示范验证与应用
期刊论文 86 会议论文 82
基于行为认证码的软件动态可信认证机制研究
期刊论文 47 会议论文 2 获奖 2 著作 1
结构可靠性在线超声智能评价技术研究
期刊论文 10 会议论文 5 著作 1
面向车联网的可信网络应用软件系统试验环境与示范应用
期刊论文 47 会议论文 81 获奖 2 著作 3
提高程序验证自动化程度的技术
期刊论文 13 会议论文 6
可信的网络应用软件系统试验验证环境预先研究
期刊论文 5 会议论文 5
傅建明的项目
云计算环境下采用随机化的攻击抑制机制研究
期刊论文 20