资源描述:
《软件生存性与安全分发技术研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、软件生存性与安全分发技术研究在信息系统中,软件是信息系统的“灵魂”。软件的脆弱性通常是导致信息系统失效和瘫痪的主要根源,因而软件的运行安全对信息系统的安全至关重要。由于现代信息系统的基础平台很大程度上依赖于网络,因此软件产品通过网络环境发布和交付也就成为了新常态。随着这种新常态的出现,软件的实体安全也开始受到人们的关注和重视。本论文的研究工作就是围绕软件安全(包括运行安全和实体安全)而展开的。具体地讲就是,寻求以下两个问题的技术解决方案:(1)降低软件脆弱性对信息系统的危害程度;(2)确保软件产品通过网络安全发布和交付。对于第一个问题,本文尝试基于
2、信息系统生存性技术思想寻求答案:我们提出了一种软件系统生存性评估模型,并重点研究了一种重要的软件系统生存性确保技术——生存性恢复技术。对于第二个问题,我们提出了一种通用的可实现用户身份隐私保护的软件安全分发协议,并对该协议中的关键技术——基于证书的数字签名技术——进行了深入探讨。本论文的研究成果和贡献可以归纳为以下五点:(1)提出了一种基于运行环境和系统结构的软件系统生存性评估模型该模型从生存性的角度把软件系统抽象为一组软件服务的集合,又把一个软件服务抽象为一组软件操作的集合;在此基础上,该模型给出了软件操作的生存性量化定义,进而给出了软件服务生存
3、性的计算公式,并最终给出了软件系统生存性的计算模型。与现有软件系统生存性评估模型相比较,该模型充分考虑了软件系统所处的运行环境对软件系统生存性的影响,将环境因素纳入到软件操作生存性量化定义以及软件服务生存性计算公式中;同时,该模型还充分考虑了软件服务之间的相互依赖关系对软件系统生存性的影响,提出了“适用于服务权重优先的服务重要性加权平均”和“适用于服务调用概率优先的马尔可夫状态转移”两种软件系统生存性计算模型。(2)提出了一种可靠的基于检查点的分布式软件系统生存性恢复机制基于本论文提出的软件系统生存性评估模型,本论文进一步给出了软件系统部分服务或全
4、部服务失效时的恢复策略。为了在分布式软件系统中实现这些恢复策略,本论文基于协同分布式检查点技术设计出一种可靠的分布式软件系统生存性恢复机制。该机制的可靠性体现在:在检查点中心进程与分布子进程通信链路发生故障时,通过探测并建立冗余通信链路或实施进程迁移来保障相关分布子进程检查点活动的顺利实施,进而保障各分布子进程检查点状态的全局一致性。(3)提出了一种面向切面编程的应用级检查点实现技术实现本论文提出的分布式软件系统生存性恢复机制有三个层次:系统级、用户级和应用级;其中,应用级实现技术具有开销小、可移植性好等优点,但存在容易产生代码纠缠、增加软件系统开
5、发人员负担等缺点。为了克服这些缺点,本论文又进一步基于面向切面编程原理设计出一种新的应用级检查点实现技术。该技术将所有有关检查点技术的代码从核心业务模块中剥离放在检查点切面中实现,核心业务模块开发人员完全可以不用关心检查点技术如何被实现、如何被引用,检查点切面开发人员将会按要求把检查点机制与核心业务模块挂钩,即便如此也不会干扰或影响核心业务模块开发人员。(4)提出了一种通用的可实现用户身份隐私保护的软件安全分发协议本论文利用基于证书的环签名和密钥隔离签名技术设计出一种通用的可保护用户身份该协议不仅能够实现软件供应商与软件用户之间双向身份认证,还能保
6、护软件用户的身份信息不会泄露给包括软件供应商在内的任何其他实体。同时,当某一时刻软件供应商主密钥泄漏时,在主密钥泄露时刻前后本论文设计的协议其安全性均不会受到影响。由于本论文设计的协议引入了基于证书的公钥密码体制,因此不存在公钥证书管理和密钥托管问题。更进一步,本论文设计的协议能够采用任意的基于证书的环签名方案和密钥隔离签名方案来实现。(5)提出了一个可证安全的基于证书的密钥隔离签名方案基于证书的签名(CBS)融合了基于公钥签名和基于身份签名的特点,因而本论文提出的方案避免了基于公钥签名和基于身份签名的缺点。考虑到在充满敌意的情况下,CBS不安全的
7、部署经常会引起不可避免的签名密钥的暴露,本论文提出的方案可以减少密钥暴露带来的消极影响。由于本论文提出的方案中没有使用计算代价较高的双线性对操作,因此本论文提出的方案在性能上要胜过已有的密钥隔离CBS^f案,并更加适用于低功耗设备。此外,本论文提出的方案其不可伪造性已被形式化证明是依赖于随机预言模型上的离散对数假设。
