基于最小信任基的可信系统构建与验证方法研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61572453
  • 项目类别:
    面上项目
  • 资助金额:
    67.0万
  • 负责人:
    黄文超
  • 依托单位:
    中国科学技术大学
  • 学科分类:
    F0206.信息安全
  • 结题年份:
    2019
  • 批准年份:
    2015
  • 项目状态:
    已结题
  • 起止时间:
    2016-01-01 至2019-12-31

项目摘要

Nowadays, we are suffering serious threats and attacks on computer and securities in national security, powering, financing, medical services, etc. We are facing three main security problems among them: the system platform tends to be compromised, software design is easy to leak bugs, and remote nodes are hard to be trusted. This project plans to construct and verify the trusted system based on minimal trusted computing base (TCB). It lies in 4 aspects: 1) we study how to measure and protect the system data based on dynamic root of trust, to prevent from tampering or stealing, to minimize the size of TCB to reduce the possibility of potential attacks, and to provide enough interfaces for upper application; 2) we study how to formally model, refine and prove the data security, to prevent from design bugs in system software and applications; 3) we study how to design remote attestation to enhance trustworthy and efficiency; 4) we study how to formally verify remote attestation based on Pi-calculus, to ensure the security of remote protocols and reduce the difficulty and complexity of formal verifying. The purpose of the project is to provide a minimal trusted base system, to solve the problem of platform integrity, correctness of software design and trustworthiness of remote nodes, to promote the development in the research field of system security.
现如今,我们的国防、能源、金融、医疗正遭受着严重的计算机系统和网络安全威胁与攻击。其中,我们面临三个重要系统安全问题:系统平台易被篡改、软件设计易出漏洞、远程结点难以信任。本课题拟研究基于最小信任基的可信系统构建与验证技术:研究基于动态可信根的系统数据完整性度量与保护技术,防止敌方恶意篡改或窃取数据,缩小信任基体积以减少设计漏洞的可能,同时尽可能提供丰富上层接口以降低应用软件的设计难度;研究基于Event-B的数据安全形式化建模、精化与证明技术,更细粒度地确保底层系统及应用软件不存在设计漏洞;研究基于TPM2.0的远程身份及平台可信性证明技术,提高远程证明的可信性及高效性;研究基于Pi演算的可信认证协议形式化验证技术,确保远程协议的设计安全,并减少协议的验证难度及工作量。本课题的目的就是提供一种最小信任基系统,解决平台完整性、设计可靠性、远程可证明性问题,为推进系统安全研究发展作出贡献。

结项摘要

计算机系统与网络安全面临三个研究难题:平台完整性、设计可靠性、远程可信性问题。最小信任基技术已成为解决上述问题的热门研究方法。然而,这些研究存在诸多不完善的地方,以致于其技术仍未商用及广泛运用。其中,最重要的两个研究挑战在于:(1)如何权衡可信基的系统体积与安全风险,使用两者均达到令人满意的程度;(2)如何设计有效的形式化验证方法,以方便地证明每一个最小信任基以及整个系统的安全。为此,本课题研究上述三个难题、两个挑战,为推进系统安全研究发展作出贡献。.我们的项目主要贡献如下:.(1) 提出一套安全协议通用全自动形式化验证平台.我们提出一套安全协议通用全自动形式化验证平台SmartVerif。我们采取深度学习与形式化验证技术相结合的方法,研究基于动态策略的安全协议形式化自动验证技术,以突破并解决传统形式化自动验证中的状态空间爆炸问题,并实现对主流网络安全协议的自动化证明。SmartVerif可以挖掘给定目标的安全协议与软件的所有安全漏洞,确保网络安全协议不会被攻击者攻破。该成果已被信息安全领域国际顶级学术会议USENIX Security 2020接收。.(2) 提出一套保护系统状态连续性形式化建模与验证框架.我们针对保护系统状态连续性解决方案提出了一个形式化建模与验证框架,该框架使用精化策略将抽象动作具体化为某个具体状态连续性解决方案的防护行为。我们在Coq证明工具中实现了该框架,并证明了一个称为Memior的状态连续性解决方案保证了受保护模块的状态连续性。.(3) 提出一套屏蔽系统形式化建模与验证的通用框架.我们提出了一个屏蔽系统形式化建模与验证的通用框架,该框架支持分析基于不同技术的屏蔽系统,通过逐步精化减少了对新屏蔽系统的形式验证的复杂性。我们在Coq验证工具中实现了该框架,并在发现了在使用屏蔽系统时的潜在安全威胁。.在项目执行阶段,发表26篇论文,其中包括CCF A类论文6篇(期刊论文2篇,会议论文4篇),以及获得14项国内专利,完成预期研究计划。

项目成果

期刊论文数量(11)
专著数量(0)
科研奖励数量(0)
会议论文数量(14)
专利数量(14)
Tightly coupled multi-group threshold secret sharing based on Chinese Remainder Theorem
基于中国剩余定理的紧耦合多组门限秘密共享
  • DOI:
    10.1016/j.dam.2019.05.011
  • 发表时间:
    2019-09-15
  • 期刊:
    DISCRETE APPLIED MATHEMATICS
  • 影响因子:
    1.1
  • 作者:
    Meng, Keju;Miao, Fuyou;Xiong, Yan
  • 通讯作者:
    Xiong, Yan
基于关联分析的Android权限滥用攻击检测系统
  • DOI:
    --
  • 发表时间:
    2016
  • 期刊:
    计算机系统应用
  • 影响因子:
    --
  • 作者:
    陈宏伟;熊焰;黄文超;黄建盟
  • 通讯作者:
    黄建盟
A Formal Framework of Shielding Systems by Stepwise Refinement
逐步细化的屏蔽系统正式框架
  • DOI:
    --
  • 发表时间:
    2020
  • 期刊:
    International Journal of Network Security
  • 影响因子:
    --
  • 作者:
    Jiabin Zhu;Wenchao Huang;Fuyou Miao;Cheng Su;Baohua Zhao;Yan Xiong
  • 通讯作者:
    Yan Xiong
基于区块链审计的公钥分发方案
  • DOI:
    10.19678/j.issn.1000-3428.0053573
  • 发表时间:
    2019
  • 期刊:
    计算机工程
  • 影响因子:
    --
  • 作者:
    胡逸飞;熊焰;黄文超
  • 通讯作者:
    黄文超
AccountTrade: Accountability Against Dishonest Big Data Buyers and Sellers
AccountTrade:对不诚实的大数据买家和卖家的责任
  • DOI:
    10.1109/tifs.2018.2848657
  • 发表时间:
    2019-01-01
  • 期刊:
    IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY
  • 影响因子:
    6.8
  • 作者:
    Jung, Taeho;Li, Xiang-Yang;Hou, Jiahui
  • 通讯作者:
    Hou, Jiahui

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

铝硅合金双脉冲MIG焊专家数据库
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    焊接技术
  • 影响因子:
    --
  • 作者:
    黄文超;熊丹枫;薛家祥
  • 通讯作者:
    薛家祥
无人值守WSN中一种具有激励机制的信任管理模型
  • DOI:
    --
  • 发表时间:
    2013
  • 期刊:
    武汉大学学报(理学版), 06期, pp 578-582
  • 影响因子:
    --
  • 作者:
    关亚文;熊焰;黄文超;陆琦玮
  • 通讯作者:
    陆琦玮
资源三号02星对地激光测高系统几何检校及验证
  • DOI:
    --
  • 发表时间:
    2017
  • 期刊:
    武汉大学学报· 信息科学版
  • 影响因子:
    --
  • 作者:
    张过;李少宁;黄文超;李德仁
  • 通讯作者:
    李德仁
基于信誉模型的WSN密钥管理方案
  • DOI:
    --
  • 发表时间:
    2013
  • 期刊:
    计算机工程
  • 影响因子:
    --
  • 作者:
    熊焰;黄文超;陆琦玮;龚旭东
  • 通讯作者:
    龚旭东
无线传感器网络中基于节点行为和身份的可信认证
  • DOI:
    --
  • 发表时间:
    2013
  • 期刊:
    计算机应用
  • 影响因子:
    --
  • 作者:
    刘涛;熊焰;黄文超;陆琦玮;龚旭东
  • 通讯作者:
    龚旭东

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

黄文超的其他基金

通用全自动智能合约安全形式化验证技术研究
  • 批准号:
    62372422
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目
移动自组网中无需可信第三方的可信认证协议研究
  • 批准号:
    61202404
  • 批准年份:
    2012
  • 资助金额:
    23.0 万元
  • 项目类别:
    青年科学基金项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码