基于行为声明的软件行为可信度量研究

基于行为声明的软件行为可信度量研究

ID:23519366

大小:1.54 MB

页数:59页

时间:2018-11-08

基于行为声明的软件行为可信度量研究_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《基于行为声明的软件行为可信度量研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中文图书分类号:TP39密级:公开UDC:004学校代码:10005工程硕士学位论文M.E.DISSERTATION论文题目:基于行为声明的软件行为可信度量研究论文作者:户钰领域:计算机技术指导教师:李健论文提交日期:2017年1月12日UDC:004学校代码:10005中文图书分类号:TP39学号:G201107004密级:公开北京工业大学硕士专业学位论文(非全日制)题目:基于行为声明的软件行为可信度量研究英文题目:RESEARCHONTRUSTEDMEASURESOFTWAREBEHAVIORB

2、ASEDONSTATEMENT论文作者:户钰学科:计算机技术研究方向:软件开发申请学位:专业硕士指导教师:李健教授所在单位:信息学部答辩日期:2016年12月11日授予学位单位:北京工业大学独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示

3、了谢意。签名:户钰日期:2016年12月11日关于论文使用授权的说明本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵守此规定)签名:户钰日期:2016年12月11日导师签名:李健日期:2016年12月11日摘要摘要伴随着信息技术与网络的突飞猛进的发展,信息技术早已被应用至我们生活的每一层面。但是与此同时,利用信息技术牟取非法收入、盗取用户信

4、息的行为与日俱增。目前大多数的安全监测软件仅仅以软件是否存在恶意代码、是否访问敏感文件等行为作为衡量软件是否可信的标准,虽在一定程度上对病毒的入侵起到了制约作用,但并不能对软件的非预期行为所产生的安全威胁进行监测和预防。因此,目前最需要解决的难题是怎样度量软件的可信度。软件行为可信性是该论文研究的基本问题。首先对软件行为、软件行为可信以及软件生命周期进行了讨论,并给出了可信行为声明定义、分析及描述内容。对软件行为的可信要素进行分析,涉及到五个常见的特性:Maintainability(可维护性)、I

5、ntegrity(完整性)、Privacy(保密性)、Security(安全性)、Reliability(可靠性)。另外,软件自身存在的漏洞也将会软件系统的可信度造成影响,因此也将其列入可信要素之内。一般来讲,软件行为可信的度量需要完整的框架、合理的流程、合适的指标以及科学的标准。软件行为可信的度量流程改进后期的信息系统、设立安全标准、构建可信度量模型、分析需求、确立度量目标及安全的控制等六部分内容。文件系统、注册表、网络、内存等的访问是软件行为可信度量的基本指标。确定了静态植入的方法,利用安全编译

6、方法对软件行为可信度量的监测方案进行设计,做到软件本身代码与监测模块代码不可分离。基于系统的功能性和非功能性需求,本文确定了软件行为可信度量系统的设计框架,并对该监测系统的架构进行了设计。最终设计了实验,编写了含有恶意操作的测试软件,搭建监测平台,对包括IO事件、注册表事件、网络事件等在内的56条分析数据进行了行为监测和评判,最终得出恶意软件言行不一的结论。但实验设计是以验证监测平台功能为目的,就其业务含义来讲,并不具有普遍意义。因此仍需要在今后的实践过程中根据具体被测系统的业务功能编写对应的行为声

7、明并进行测试,方可得到有业务价值的原始数据。关键词:软件,可信,声明,行为,度量I北京工业大学工程硕士专业学位论文ABSTRACTWiththedevelopmentofinformationtechnologyandnetwork,informationtechnologyhaslongbeenappliedtoeveryaspectofourlives.Butatthesametime,theuseofinformationtechnologytoobtainillegalincome,thef

8、tofuserinformationisincreasing.Atpresent,mostofthesecuritymonitoringsoftwareisonlyinthesoftwarewhethertheexistenceofmaliciouscode,whethertovisitsensitivedocumentsandotheractsasameasureofthecredibilityofsoftwarestandards,althoughtoacerta

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。