基于馬爾可夫的軟件可信評估模型研究(全文)_第1頁
基于馬爾可夫的軟件可信評估模型研究(全文)_第2頁
基于馬爾可夫的軟件可信評估模型研究(全文)_第3頁
基于馬爾可夫的軟件可信評估模型研究(全文)_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、基于馬爾可夫的軟件可信評估模型研究引言21世界是一個信息大爆炸的時代,信息技術(shù)已經(jīng)成為至關(guān)重要的戰(zhàn)略資源?;ヂ?lián)XX作為一個超大規(guī)模的服務(wù)資源,能夠簡單快捷的共享資源,已經(jīng)成為促進人們交互的重要的平臺。但是互聯(lián)XX是一把雙刃劍,正是因為其面向世界,起到重要的作用,同時也會給人們帶來竊聽、假冒、欺詐等麻煩。這些問題已經(jīng)影響到了人們的正常的生活。針對信息化進展對可信軟件的戰(zhàn)略的需求,人們不斷從各種理論技術(shù)角度研究軟件可信的問題。軟件可信評估相關(guān)技術(shù)軟件可信性的基本概念軟件可信性是指軟件的行為和結(jié)果都符合人們的預(yù)期,當(dāng)軟件受到干擾的時候仍然能夠持續(xù)的工作。軟件可信性包含了可靠性、防危性、可用性、完整可

2、維護性。但是軟件可信性并不僅僅是這些屬性的簡單相加,它們之間相互關(guān)聯(lián)、相互制約。軟件可信性需要符合兩個方面:第一,軟件的運行的過程以及產(chǎn)生的結(jié)果需可信,也就是軟件系統(tǒng)能夠正常的運行,同時能夠按照要求完成預(yù)定的功能,這是軟件基礎(chǔ)可信。第二,軟件面臨的風(fēng)險是可控的,即軟件的信息保密,軟件能夠在一定的風(fēng)險下正常的運行,同時相關(guān)信息之后獲得相關(guān)權(quán)研究軟件可信的目的是通過測評軟件來找到軟件的缺陷漏洞,最終設(shè)計出可信的軟件。馬爾可夫模型馬爾可夫過程是一種研究客觀事物的狀態(tài)以及狀態(tài)轉(zhuǎn)移的方法,這種方法適用性很強,適合用于時間和空間序列當(dāng)中。在馬爾可夫模型當(dāng)中,主要包含了狀態(tài)轉(zhuǎn)移和狀態(tài)兩個概念;首先,狀態(tài)對事

3、物存在或者可能出現(xiàn)的形態(tài),相同客觀事物當(dāng)中的不同狀態(tài)之間是獨立的,不同意同時存在兩種的狀態(tài)。其次,狀態(tài)轉(zhuǎn)移是指事物從一種狀態(tài)轉(zhuǎn)變?yōu)榱硗獾囊环N狀態(tài),客觀事物只能處在諸多狀態(tài)當(dāng)中的一種狀態(tài)當(dāng)中,那么每個狀態(tài)都具有多種的轉(zhuǎn)向。因此,用概率描述狀態(tài)轉(zhuǎn)移的可能性的大小,就是狀態(tài)轉(zhuǎn)移的概率。基于馬爾可夫的軟件可信評估模型軟件可信評估成為信息安全領(lǐng)域的研究熱點,本文在充分體現(xiàn)了軟件運行情況的基礎(chǔ)中,提出了一種基于馬爾可夫模型的軟件可信評估模型。根據(jù)軟件可信性的含義,如果軟件的運行的過程和結(jié)果和預(yù)期行為一致的,那么這個軟件就是可信的。本文提出的模型是將若干個檢查點織入軟件的行為軌跡當(dāng)中,從而根據(jù)檢查點當(dāng)中的場

4、景信息推斷出檢查點的狀態(tài),從而劃分檢查點的可信的等級。之后利用建立的馬爾可夫模型來預(yù)測分析,最終綜合檢查點的權(quán)重來分析軟件的整體可信性的??尚旁u估模型框架如圖1所示。圖1可信評估模型框架在正常的情形下,從一個軟件多次的運行的數(shù)據(jù)能夠得到各個場景當(dāng)中各屬性的正常的取值的范圍;當(dāng)軟件進行實際運行時候,檢查點當(dāng)中的場景值會發(fā)生一定的偏差,偏差越大,那么軟件出現(xiàn)的異??赡苄砸簿驮酱蟆.?dāng)偏差超過了一定的范圍的時候,軟件就是發(fā)生的異常狀況,此時軟件結(jié)果是可靠的。為了驗證設(shè)計的模型的合理性,需要進行仿真實驗驗證。實驗以GNU開源文件壓縮程序Gzip作為目標(biāo)程序,設(shè)置了6個檢查點。需要計算每一個檢查點的狀況從

5、而得到軟件整體的可信度。本模型測試了軟件遭受攻擊的時候軟件可信性的能力。由于軟件外部因素的變化,場景信息也會發(fā)生一定的變化,這個變化可以通過馬爾可夫模型表現(xiàn)出來。因此在理論上,模型能夠檢測出軟件是否在危險的環(huán)境當(dāng)中,甚至能夠表現(xiàn)軟件是否受到了不明的攻擊。圖2顯示了模型在一般的情況和受攻擊情況下的軟件可信度的情況變化,其中分析了CVE-20XX-4335和CVE-20XX-4336兩個漏洞攻擊。從圖中可以看出第四個和第五個可信度發(fā)生了明顯的降低,可見模型能夠準(zhǔn)確的檢測出軟件遭受到了攻擊。這就說明了本文建立的模型還是很有效的。圖2漏洞攻擊可信度實驗結(jié)果總結(jié)隨著信息技術(shù)的進一步的進展,信息產(chǎn)業(yè)得到了空前的繁榮,人們在享受到信息化技術(shù)帶來的方便同時也承擔(dān)著很大的風(fēng)險??尚庞嬎阕鳛橐环N信息安全技術(shù),已經(jīng)成為了該領(lǐng)域的研究的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論