基于系统调用和进程代数CCS的行为建模方法

软件动态行为可信度量是可信计算必须要解决的关键问题之一.对该问题的关键一环,软件动态行为建模理论和方法,进行了研究：以系统调用为建模对象,从软件行为学的观点出发,将软件动态行为刻画为进程代数CCS（calculus of communication system）动作的形式.在此基础上,提出了软件动态行为模型的形式化表达DBMS={SCSS,E},其中,SCSS是整个系统的系统调用序列,E是一套基于CCS的行为变换操作符,结合SCSS和E,能够表达系统内任意软件的任意行为.进一步地,提出了一种分布式软件动态行为度量架构,利用该架构能够增强软件动态行为度量的准确性,并提高度量效率.     

基于系统调用的实时IDS方案

给出一种基于进程系统调用的实时IDS方案.该方案选择网络服务进程(特权进程)作为系统的代表进行监测,使用隐马尔可夫模型(HMM)对系统行为进行模拟和测试,使用实时P(O|λ)值和近期对“某些重要文件”的读、写频率这两个条件作为判断系统是否遭受入侵的标准.实验和分析表明,该方案有较高的预报准确率和较小的时间开销.     

基于系统调用限制的容器安全防护方案

针对现有解决方案在限制容器系统调用方面存在系统调用列表不完整和自动化程度差等问题,提出了基于系统调用限制的容器安全防护方案,旨在为任意给定Docker镜像自动化地定制所需系统调用白名单,减小攻击平面.针对镜像层级文件系统组织结构复杂和层间关系难以获取等问题,通过分析配置文件,建立了dockerfile命令和镜像层的一一...     

基于软件行为的可信动态度量

提出了基于软件行为的可信动态度量,将度量粒度细化到一次行为的引用上,在一定程度上解决了系统工作后的动态可信性问题.同时,提出了基于拓展行为迹的度量机制和行为度量信息基的验证机制,提供了对软件行为可信的判定方法,实现了软件行为的可信判定,给出了基于软件行为的可信动态度量及可信证明模型.     

面向Agent的软件框架

软件框架是软件重用的一种有效技术,然而传统的软件框架是采用面向对象的技术,软件框架的实现存在不足之处.本文采用面向Agent的软件框架,从框架的构件、交互机制和变化性的处理机制进行了阐述,与传统的面向对象的软件框架相比,具有较强的适应性,提高了框架的重用能力.     

基于数据挖掘的入侵检测系统框架

提出了基于分布式数据挖掘的入侵检测系统框架，详细讨论了该系统的实现方案、模块结构和关键技术，最后给出了系统训练和评价方法。该系统以基于关联规则方法的分布式数据挖掘技术为核心，从而实现了规则库的自动生成和更新，并能有效检测大规模协同攻击。     

基于策略和虚拟机技术的动态远程证明框架

针对现有可信计算中远程证明方案的不足,将虚拟机技术和策略相结合,提出并实现了一种新的远程证明框架.该框架在用户终端构建可信虚拟机向应用系统提供可信的执行环境,服务方可以制定灵活、细粒度的策略,并借助于可信虚拟机来分发和执行这些策略,从而保证终端平台的行为符合服务方的要求.通过相关分析和模拟实验,结果表明:该框架町以开放地允许更多的软件实体接入,并具有良好的实时性、动态性、灵活性,真正实现了基于行为的远程证明.     

基于Struts与J2EE的系统框架研究与实践

介绍了Struts通用web构架的构成及特点.结合在线订购系统,对Struts中白箱特性组件进行了研究,提出对Struts构架在安全检查和异常处理方面的扩展.借鉴Rational统一过程,应用统一建模语言UML建立了一个线订购系统的设计方案,同时对基于Struts构架的系统设计要点进行了相关讨论.     

基于软件知识的测试方法

在软件测试阶段,常使用的排错方法包括排错测试和操作概图测试,但它们采取的都是随机测试的策略．在对它们进行研究的基础上提出一种新的测试方法基于软件系统中使用的知识以及对相关知识的使用方式的软件测试方法．基于软件知识的测试方法可以应用于软件的可靠性稳定增长测试与软件安全性测试,也可以应用于对面向对象软件的测试,以及应用于采用组件重用策略的软件可重用技术的软件系统测试。     

基于网络的主动跟踪框架

在分析现有入侵检测系统跟踪方法的基础上，提出了一种基于网络的主动跟踪模型及体系结构，并对其工作机制进行了描述。     

基于WSRF框架的空间信息服务技术

针对当前基于Web服务的空间信息格网(Spatial Information Grid, SIG)系统无法获取资源中间状态的缺点,探讨了一种基于Web服务资源框架(Web Service Resource Framework, WSRF)构建SIG的实现技术,而使SIG成为一种能够提供资源中间状态(stateful)的系统,有利于客户端与服务端的持久交互和状态回溯.在介绍了WSRF框架及其实现方式的基础上,探讨了基于WSRF构建空间信息服务的流程和关键,即确定系统中状态化的资源种类和空间信息服务.以地理坐标转换为例示范了状态化服务资源的创建过程,并提出了基于WSRF的SIG服务框架.     

基于UML2.0的软件安全测试方法

提出了一种从UML2.0序列图产生软件安全测试用例的方法,该方法以基于模型的测试技术为基础,将序列图转换为事件迁移图,从而产生测试用例集,提高了软件安全性测试的自动化水平.该方法可应用于软件设计与开发过程的早期阶段.所添加的UML2.0序列图的新特征,可将传统的软件测试方法应用于软件安全性测试.     

基于网络的地理信息软件构架

在回顾地理信息系统（GIS）软件构架的基础上,提出了网络时代的GIS软件构架方式,即基于浏览器／服务器方式的InternetGIS体系,对这种构架的特点进行了分析。同时,对InternetGIS的基本实现技术做了描述。     

H.263视频编解码系统的软件实现

提出了一个完整的Ｈ．２６３视频编解码系统的软件实现方案．采用多线程技术同时完成编码、解码发送、接收、显示等多个任务,在编码模块中采用汇编语言,提高了执行速度,引入ＭＭＸ技术后,运行速度得到进一步提高．     

基于熵和灰色关联的耕地系统研究

运用文献资料法、改进的熵值法以及灰色关联分析法确定了影响系统总熵变的各因素及其权重,建立了熵流模型．研究结果表明：实现耕地系统集约利用的关键在于较好地控制系统内熵的增长速度,因地制宜地从外界环境中获取负熵流．认为基于耗散结构的熵流模型是研究耕地系统的有效方法之一,通过熵值法和灰色关联法确定不同地区各指标的权重,可以为耕地系统集约节约提供有效方法．     

基于进程行为的防沉迷模型

防沉迷系统监控的软件大多是娱乐型软件,如游戏、视频、音频等,传统的防沉迷系统一般仅针对软件使用者的身份加以鉴别和监管,对软件本身的行为不作分析。对于此类娱乐进程运行时表现出来的行为特征,提出一种基于进程行为分析的娱乐进程监控系统模型。动态收集进程运行时产生的行为数据,通过基于迭代、分类、阀值比较的识别算法来判定出娱乐进程,进而对其使用时间进行监控。通过收集的数据和测试实验,验证该模型的可行性和有效性。     

基于模型检测的软件安全性验证方法

安全性是安全苛求系统第一性能,为了确保系统安全,这类系统在投入使用之前必须进行安全性验证.本文提出一种基于FTA(fault tree analysis)与LTS(labeled transition systems)模型检测的安全性验证方法验证安全苛求软件系统的安全性,并应用到铁路车站联锁系统的安全性验证中,该方法具有较好的通用性,自动化程度较高,可从效率和安全性方面改善安全苛求软件的设计和开发,丰富了软件的形式化开发方法,也为软件的修改和维护提供了方便.     

基于模型检测的可信软件栈测试

基于模型检测理论,提出了一种可信软件栈的测试方法,使用计算树逻辑对可信软件栈的函数调用进行抽象描述,通过验证可信软件栈函数的接口和函数调用是否符合规范,从而确定平台中可信软件栈的正确性.测试结果表明,一些可信计算平台产品中的软件栈不完全符合可信计算组织(TCG)的规范要求.     

基于规格说明的面向对象软件原型开发

提出了一种基于规格说明的面向对象软件原型开发方法．规格说明分为结构部分和行为部分．结构部分利用了面向对象开发方法ＯＭＴ的直观可视的表示和分析设计规程；行为部分利用类ＣＣＳ的表示文法和形式验证机制，使得规格说明及其求精结果由一致的语言表示，且在同一的形式框架构成的原型上进行行为分析．并且通过一个实例说明了此方法的特点