[发明专利]一种基于软件行为声明的动态安全度量方法在审
| 申请号: | 201811351535.8 | 申请日: | 2018-11-14 |
| 公开(公告)号: | CN109542451A | 公开(公告)日: | 2019-03-29 |
| 发明(设计)人: | 曾颖明;郭敏;王斌;陈志浩;姚金利;曾淑娟 | 申请(专利权)人: | 北京计算机技术及应用研究所 |
| 主分类号: | G06F8/41 | 分类号: | G06F8/41;G06F8/71;G06F21/55 |
| 代理公司: | 中国兵器工业集团公司专利中心 11011 | 代理人: | 王雪芬 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于软件行为声明的动态安全度量系统及方法,涉及信息安全技术领域。本发明通过研究软件在正常运行中对与信息安全相关访问操作的边界,在此基础之上,依托软件行为声明,采用动态植入技术、软件可信要素检测技术和软件历史行为分析等对软件可信程度的度量方法,构建基于软件行为声明的动态可信度量框架,实现对软件是否“言行一致”的有效判定,从而对软件系统进行深度的安全监测,为构建安全可靠的网络信息系统打下坚实的基础。 | ||
| 搜索关键词: | 基于软件 行为声明 动态安全度量 构建 可信 动态可信度量 网络信息系统 信息安全技术 安全监测 访问操作 检测技术 历史行为 软件系统 软件行为 信息安全 有效判定 度量 植入 声明 分析 研究 | ||
【主权项】:
1.一种基于软件行为声明的动态安全度量系统,其特征在于,包括:软件行为声明管理模块,用于实现软件行为声明的管理功能,使得行为分析工具能够直接取得与软件当前版本号相符的软件行为声明;所述软件行为声明是指由软件开发者提交的、将软件具体行为中与软件可信相关的软件行为指标集合列出的文档说明;内嵌监测模块,用于在软件编译时通过动态植入技术直接内嵌到发布的软件包中,实时获取软件当前正在发生的真实行为,并且将这些行为数据打包像应用系统层抛出,使得监测客户端能够获取这一部分数据;安全编译工具,用于利用MSBuild的编译器结构,在软件编译时,检测软件代码中对预设系统关键资源的访问指令,在这些指令前后加入行为记录的指令,并且将这些指令编译到最终发布的软件包中;监测客户端,用于接收所述内嵌监测模块抛出的软件真实行为信息,并将其转化为软件行为记录,同时将行为记录提交到行为分析工具进行分析,从而对软件行为做出动态度量;行为分析工具,用于接收监测客户端提交而来的软件运行行为记录,同时读取软件行为声明管理模块发布的软件行为声明,将二者进行对比,实现对软件进行动态可信度量。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京计算机技术及应用研究所,未经北京计算机技术及应用研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811351535.8/,转载请声明来源钻瓜专利网。
