基于虚拟可信平台的软件可信性研究

基于虚拟可信平台的软件可信性研究

ID:36593039

大小:13.63 MB

页数:128页

时间:2019-05-12

基于虚拟可信平台的软件可信性研究_第1页
基于虚拟可信平台的软件可信性研究_第2页
基于虚拟可信平台的软件可信性研究_第3页
基于虚拟可信平台的软件可信性研究_第4页
基于虚拟可信平台的软件可信性研究_第5页
资源描述:

《基于虚拟可信平台的软件可信性研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、声明尸明本人郑重声明:所呈交的学位论文,是本人在指导教师的指导下,独立进行研究所取得的成果。除文中已经注明引用的内容外,本论文不包含其他个人或集体己经发表或撰写过的科研成果。对本文的研究做出重要贡献的个人和集体,均己在文中以明确方式标明。本声明的法律责任由本人承担。论文作者签名:关于学位论文使用权的说明本人完全了解太原理工大学有关保管、使用学位论文的规定,其中包括:①学校有权保管、并向有关部门送交学位论文的原件与复印件;②学校可以采用影印、缩印或其它子复制手段复制并保存学位论文;③学校可允许学位论

2、文被查阅或借阅;④学校可以学术交流为目的,复制赠送和交换学位论文;⑤学校可以公布学位论文的全部或部分内容(保密学位论文在解密后遵守此规定)。作者签名:——盈卓!壹L日期:—型堑L£』堕一导师签名:銎望丝吼如l多.j,二厂奎堕望三奎兰堕圭婴窒生兰垡笙塞。攀慨一基于虚拟可信平台的软件可信性研究摘要可信计算技术从硬件结构层有效提高计算机平台的安全性,目前己成为信息安全领域新的研究热点。随着虚拟化技术的快速发展和广泛应用,将虚拟化技术与可信计算技术结合构建虚拟可信平台是业界实现可信计算最为有效的一种解决方

3、案。但是目前虚拟可信平台的发展还存在一些需要解决的问题:一是物理平台至虚拟平台的信任链扩展不足,无法保障虚拟客户系统的可信性;二是理论研究滞后于技术实现,至今尚未建立公认的研究基于虚拟可信平台软件可信性度量模型。针对上述问题,本文对基于虚拟可信平台软件可信性度量模型进行了研究,并提出两阶段层次化虚拟可信系统度量模型一TSVT删,基于该模型提出基于软件可信属性完整性度量方法,并对TCG标准数据封装进行改进,提出了针对可信软件完整性度量列表(TSIML)的数据封装存储方案。根据TCG动态度量的实际需求

4、提出了软件行为动态可信评测方法以及利用模糊理论和模糊支持向机(FSⅧ)的特点,提出一种新的隶属函数构造方法KDFSVM,从而提高了软件行为的预测精度和识别率。主要研究成果及创新点如下:(1)针对TCG信任链扩展无法保障虚拟客户系统的可信性,提出了两阶段层次化虚拟可信系统度量模型TSVTMM。TSVTMM根据应用软件的两个执T太原理工大学博士研究生学位论文行状态——装载和运行整体上分为完整性度量和动态可信性评测两个阶段,并采用不同的方式和策略对软件的装载及运行加以控制。完整性度量阶段是对将要装载的应

5、用软件可信属性信息进行完整性验证。动态可信评测阶段是在软件运行期间通过对其实际行为的监控、动态分析、态势预测,实现软件行为动态可信性评测。并将TCG信任链扩展至TSVTMM,从而保证了TSVTMM自身的安全。该模型容易实现,具有良好的可扩展性。(2)针对TCG标准数据封装在平台配置更新失效的问题,提出基于TSIML新的数据封装存储方案。采用相对固定的虚拟底层环境状态执行标准封装,结合易变的客户虚拟机状态进行属性封装,从而解决了客户虚拟机状态因频繁变化所引起的多次封装问题。(3)从软件行为的可信性入

6、手,根据TCG动态度量的实际需求,提出了软件行为动态可信评测方法。通过软件在运行时对其行为轨迹进行度量根据软件实际行为是否符合预期的可信策略进行动态分析评测。将可信度量机制的粒度细化到软件行为的层面。实验结果表明该方法在有限的样本条件下对软件行为模式学习、识别和预测方面具有良好的性能。(4)为了提高模糊支持向量机FSVM对软件行为识别的精度,提出一种基于模糊理论新的模糊隶属函数的构造方法KDFSVM。该方法对传统的距离模糊隶属度DFSVM进行了改进,引入各样本点紧密程度p和七最近邻点中属于同类的比

7、率p来构造隶属度。实验结果表明采用KDFSVM算法对软件行为预测分类的准确率明显提高。综上所述,通过开展基于虚拟可信平台软件可信性度量模型的研究,从而构建虚拟可信执行环境,可以促进虚拟化技术和可信计算技术更好的II太原理工大学博士研究生学位论文厶圭厶;口口0关键词:可信计算、虚拟化、虚拟可信平台、软件可信性、完整性度量、封装存储、软件行为、动态评测、模糊支持向量机(FSVM)III太原理工大学博士研究生学位论文IV太原理工大学博士研究生学位论文RESEARCHoNSoFTⅥ,ARETRUSTWoR

8、THINESSBASEDoNVIRTUALIZEDTRUSTEDPLATFoRMABSTRACTTrustedcomputingtechnologyfromthehardwarestructurelayereffectivelyimprovesthesecurityofthecomputerwhichhasbecomeoneofthenewhotspotsinnewhotspotinthefieldofinformationsecurity.Withrapiddevelopment

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。