面向高安全等级要求的可信计算平台环境测评方法研究
项目介绍
AI项目解读
基本信息
- 批准号:61272452
- 项目类别:面上项目
- 资助金额:81.0万
- 负责人:
- 依托单位:
- 学科分类:F0205.网络与系统安全
- 结题年份:2016
- 批准年份:2012
- 项目状态:已结题
- 起止时间:2013-01-01 至2016-12-31
- 项目参与者:毛军鹏; 何凡; 余发江; 李勇华; 向騻; 郭曦; 曹珲; 杨飞; 雍径舟;
- 关键词:
项目摘要
The construction of the military information system with independence, controllability and high security is the national defense strategy, which decides the outcome of a war. Since the important role which the military information system played, the Trust, means security and dependability, becomes a vital goal that any military information system should pay special attention to during the development and maintenance process..As trusted computing platform is a practical assurance technique for the trust of military information system, the testing and evaluation methods are proposed here. The first, a research of formal requirement models, including that of trusted platform module and the chain of trust in trusted computing platform, is proposed to solve the test goal's diversity for non-functional testing, which would help security testing definitely. The second, a minimal test coverage method for security testing, a code simplification testing method, a trust attribute oriented fuzzing method and a synthesis evaluation method are brought forward to satisfy the practical requirement in military trusted computing testing. And the third, an experimental testing system would be built for verifying the correctness of the above models and methods and making tests on practical systems..With this proposal being accepted and carried out, a series of breakthroughs would be made in testing and evaluation of military oriented trusted computing platform. And theoretical and practical fruits would be developed as well, which are also positive to national defense. Our research group has been seasoned with the research of testing trusted computing platform and testing high level security information system, which would help us to conquer any problem during our research and make assurance to acquire a successful research results.
建设自主可控、一体化、高安全军事信息系统,构建信息化体系作战能力,是国家的科技强军战略。重要军事信息系统直接关系到国防安全和战争胜负。确保军事信息系统的可信性,成为确保我国国防安全的重大战略需求。.本课题以军事信息系统为应用背景,研究面向高安全等级要求的可信计算平台环境测评方法:针对高安全可信计算环境非功能性测评需求多样性特点,研究可信平台嵌入式组件与信任链度量结构的测试需求模型,建立明确的测试目标模型;围绕高安全可信计算环境的实际应用需求,研究面向安全性的测试用例最小覆盖生成技术、代码最小化测试方法、可信属性融合的Fuzzing测试方法以及综合性评估方法,并建立相应实验系统。.通过研究将在高安全等级要求的可信计算平台环境测评方面取得一批理论与技术成果,推动相关科学问题的解决,为提升我国信息安全保障能力、推进重要军事信息系统的建设做出贡献。本课题团队具有良好的工作基础,可以确保项目的成功。
结项摘要
课题组以可信计算环境为主要研究对象,围绕高安全要求下可信计算平台环境的测试需求建模问题、可信性测试方法问题、可信计算环境可信性综合评判问题、以及相关测评实验系统研制四个研究方向,开展了多个子问题的研究,并取得了一些进展,具体如下:.(1)提出了一种面向可信计算支撑软件安全功能划分的需求模型与指标体系,为可信云环境安全测试提供了一种具有可实施的测试需求模型;.(2)围绕如何有效评判代码冗余的合理性问题,提出了一种基于程序依赖图的代码冗余简化方法,实现对过量冗余功能的消减;.(3)在安全测试属性集最小覆盖方面,提出了一种面向Android系统的安全属性标记方法,为基于污点的自动化分析测试规模提供了一种平衡途径;.(4)针对可信环境抗ROP分析测试方面,分析评估了硬件性能属性与ROP攻击的关联性,并提出一种检测方法;提出一种面向Stack Pivot边界检查的渗透性测试方法,有效突破ACSAC 2015 PBLocker工作与Microsoft EMET工具,提升了现有工具的ROP测评能力;.(5)面向Web-View的混合Android应用权限滥用分析方面,提出了一种桥接访问攻击模型,提出并实现了一种Android Hybrid App Web权限扩展方案;.(6)针对攻击平面片面考虑边界的问题,提出渗透平面的概念,并基于此提出通用软件安全性评价框架,有效评估漏洞平面以及对系统的攻击影响;针对Android系统敏感信息副本泄露问题,提出了一种基于四维攻击平面模型的Android敏感信息生命周期风险评估工具,并提出了一套基于TaintDroid的分析框架;.(7)在可信环境测试实验环境方面,针对高安全特性定义的多样化,研制了基于硬件特性的安全虚拟化测试环境、具有污点跟踪能力的SDN测试环境、vTPM测试环境,以及Android隐私泄露测试环境。. 通过以上工作,项目完成了预期研究目标,对可信计算环境测评问题有了更深入理解。研究成果在大唐高鸿服务器测评、CSA云安全技术规范等方面得到了实际应用,通过研究培养了博士生4名,硕士生8名。项目组负责人还获得了湖北省科技进步一等奖、二等奖各1项。
项目成果
期刊论文数量(30)
专著数量(0)
科研奖励数量(2)
会议论文数量(1)
专利数量(0)
VirtinSpector:一种基于UEFI的虚拟机动态安全度量框架设计与实现
- DOI:--
- 发表时间:2014
- 期刊:四川大学学报(工程科学版)
- 影响因子:--
- 作者:石翔;李志华;王鹃;张焕国
- 通讯作者:张焕国
嵌入式系统的安全启动机制研究与实现
- DOI:--
- 发表时间:2014
- 期刊:计算机工程与应用
- 影响因子:--
- 作者:赵波;费永康;向騻;李逸帆
- 通讯作者:李逸帆
IaaS下虚拟机的安全存储和可信启动
- DOI:10.1002/wea.4004
- 发表时间:2014
- 期刊:武汉大学学报(理学版)
- 影响因子:--
- 作者:严飞;王鹃;王涛;石翔
- 通讯作者:石翔
相关路径静态分析中协同式逆向推理方法
- DOI:10.1109/irmmw-thz.2016.7758862
- 发表时间:2014
- 期刊:软件学报
- 影响因子:--
- 作者:郭曦;王盼
- 通讯作者:王盼
一种基于KVM的vTPM虚拟机动态迁移方案
- DOI:--
- 发表时间:--
- 期刊:山东大学学报理学版
- 影响因子:--
- 作者:黄宇晴;赵波
- 通讯作者:赵波
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
基于无干扰理论的并发程序隐私性分析模型研究
- DOI:--
- 发表时间:2012
- 期刊:武汉大学学报(理学版)
- 影响因子:--
- 作者:曹珲;张焕国;严飞
- 通讯作者:严飞
一种基于UEFI的虚拟机动态安全度量框架设计与实现
- DOI:--
- 发表时间:2014
- 期刊:四川大学学报(工程科学版)
- 影响因子:--
- 作者:严飞;石翔;李志华;王娟;张焕国
- 通讯作者:张焕国
实时视频流缩放系统设计
- DOI:--
- 发表时间:2019
- 期刊:液晶与显示
- 影响因子:--
- 作者:严飞;陆宝毅;刘银萍;刘卿卿;陈伟
- 通讯作者:陈伟
基于飞秒激光微纳加工技术制备的光纤布拉格光栅的带宽特性
- DOI:--
- 发表时间:2013
- 期刊:中国激光
- 影响因子:--
- 作者:严飞;陈涛;崔巍;司金海
- 通讯作者:司金海
膜式水冷壁传热边界条件反演
- DOI:--
- 发表时间:2012
- 期刊:中国电机工程学报
- 影响因子:--
- 作者:蒋文萍;王广军;严飞;陈红
- 通讯作者:陈红
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
严飞的其他基金
多安全等级信息系统的跨域行为安全性研究
- 批准号:61003268
- 批准年份:2010
- 资助金额:19.0 万元
- 项目类别:青年科学基金项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
