基于TPM的运行时软件可信证据收集机制

扩展了已有的软件可信性证据模型,引入了运行时软件可信证据,从而提供了更为全面的软件可信证据模型.为了提供客观、真实、全面的可信证据,提出了一种基于可信计算技术的软件运行时可信证据收集机制.利用可信平台模块(trusted platform module,简称TPM)提供的安全功能,结合"最新加载技术(late launch)",在操作系统层引入了一个可信证据收集代理.此代理利用TPM,可以客观地收集目标应用程序的运行时可作为软件可信证据的信息,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,能够支持面向不同应用的信任评估模型.基于Linux Security Module,在Linux中实现了一个可信证据收集代理的原型.基于该原型,分析了一个分布式计算客户端实例的相关可信属性,并且分析了可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.

面向验证的软件可信证据与可信评估

随着软件可信性问题的凸显,近年来人们开始从不同的角度、不同的出发点研究与软件可信有关的问题。从认识和理解软件的角度,基于对软件的思考以及认识越深入软件越可信这样一个观点,在对传统的软件可信证据收集与分类方法进行分析的基础上,提出了基于验证的可信证据模型。该证据模型的提出在一定程度上弥补了传统的可信证据收集与分类方法的不足,便于多维性评估,有利于可信演化,符合人的认识习惯。最后,基于该可信证据模型,为探索解决可信评估问题提出了一种可行的方法。

可信终端动态运行环境的可信证据收集机制

可信计算的链式度量机制不容易扩展到终端所有应用程序,因而可信终端要始终保证其动态运行环境的可信仍然困难.为了提供可信终端动态运行环境客观、真实、全面的可信证据,提出了可信终端动态运行环境的可信证据收集机制.首先,在可信终端的应用层引入一个可信证据收集代理,并将该代理作为可信平台模块(trusted platformmodule,简称TPM)链式度量机制的重要一环,利用TPM提供的度量功能保证该代理可信;然后通过该代理收集可信终端的内存、CPU、网络端口、磁盘文件、策略配置数据和进程等的运行时状态信息,并利用TPM提供的可信存储功能,保存这些状态信息作为终端运行环境的可信证据,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,为支持面向不同应用的信任评估模型提供基础.在Windows平台中实现了一个可信证据收集代理的原型,并以一个开放的局域网为实验环境来分析可信证据收集代理所获取的终端动态运行环境可信证据以及可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.

可信终端动态运行环境的可信证据收集代理

可信计算的链式度量机制不容易扩展到终端所有应用程序,因而可信终端要始终保证其动态运行环境的可信仍然较为困难.为了提供可信终端动态运行环境客观、真实、全面的可信证据,设计并实现了一个基于可信平台模块(trustcd platform model,简称TPM)的终端动态运行环境可信证据收集代理.该代理的主要功能是收集可信终端内存、进程、磁盘文件、网络端口、策略数据等关键对象的状态信息和操作信息.首先,通过扩展TPM信任传递过程及其度量功能保证该代理的静态可信,利用可信虚拟机监视器(trusted virtual machine monitor,简称TVMM)提供的隔离技术保证该代理动态可信;然后,利用TPM的加密和签名功能保证收集的证据的来源和传输可信;最后,在Windows平台中实现了一个可信证据收集代理原型,并以一个开放的局域网为实验环境来分析可信证据收集代理所获取的终端动态运行环境可信证据以及可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.

Web服务可信证据收集与评估机制研究

现有Web服务的可信评估机制大多忽视Web服务使用者及应用场景的差异性,其评估结果的准确性无法得到保证。提出了一种基于可信证据的Web服务可信评估机制,实现了可信证据的Web服务调用主动探测、服务容器自动反馈和用户反馈收集,同时提出了一种基于用户反馈的上下文敏感可信评估方法,全面考虑了Web服务质量属性的上下文相关性,进一步提高了Web服务可信评估的准确性。

面向源代码可信证据的航天软件可信度量评估方法

随着航天技术的迅猛发展,航天软件的功能越来越复杂,规模越来越大,对软件可信性的要求也越来越高.航天软件一旦失信,其带来的损失往往无法估量.从源代码证据入手,建立面向航天领域的嵌入式软件可信度量评估方法.结合航天领域特性,建立了面向C语言代码的可信证据规范,该证据规范区分关键证据与非关键证据以及可信正证据和可信负证据;提出一种面向源代码可信证据的航天软件可信性度量模型和可信性分级模型;最后通过将所构建的评估方法应用于NASA开源软件Core Flight Executive的可信量化评估,评估结果表明本文所建立的可信量化评估方法具有良好的有效性和实用性.

基于软件缺陷的可信证据度量模型

为克服软件可信性评估过程中可信证据正面度量收集数据困难的问题,提出基于软件缺陷的可信证据度量模型(trustworthy evidence measurement model based on software defects,TEMMSD),利用软件系统中存在的缺陷类型、数目以及缺陷严重程度等因素,从侧面实现可信证据度量。通过软件开发者、第三方测评和用户反馈3个方面采集、获取软件生命周期中不同阶段存在的缺陷数据并对初始数据进行预处理,运用正交缺陷分类法对缺陷数据进行缺陷分析并可信归类,从主客观的角度确定缺陷类型的权重,实现软件系统的缺陷证据度量。对石油企业自然递减跟踪系统进行实例分析,分析结果表明,TEMMSD模型在软件可信证据度量中具有可行性和有效性。

空间飞行器控制软件可信证据与资源管理方法

软件的可信度在很大程度上影响人们对软件产品的使用信心,软件产品的可信评估一直是软件工程领域的关键问题之一。针对常规软件系统,存在多种有效的可信评估手段。共同特征是针对特定软件开发过程设计详细的可信原则,根据可信原则采集可信证据,依照可信证据设计可信评估方法。然而空间飞行器控制软件开发过程包含大量不同且多变的软件分支与过程,无法事先针对每个软件过程设计相关的可信原则与证据。同时空间飞行器控制软件开发过程中涉及大量的文档、模型与测试数据等资源(可信资源)。可信资源是生成可信证据的基础,然而已有可信证据管理体系没有考虑对可信资源进行定义与管理,不利于提升可信证据的质量。因此,论文针对空间飞行器控制软件包含大量软件过程与可信资源的特点,设计了基于可信资源支撑并与软件过程解耦的可信证据与资源管理方法。最后,开发原型系统,验证了提出的可信证据与资源管理方法的有效性。

基于证据可信度不确定推理的大豆病害诊断方法

针对大豆病害专家系统中诊断特征条件的复杂性和不确定性等问题,将病害证据可信度和不确定性推理的传递算法有机结合,提出了一种基于证据可信度不确定推理的大豆病害诊断方法。由植保知识库的专家先验知识和作物病害发生时期、部位和症状等表现特征,构成可信度权重作为推理依据;利用该文提出的基于证据可信度的不确定推理方法及推理规则,实现了大豆病害的自动诊断与决策。应用实践表明:该方法简单、可靠、易于实现,对大豆病害的诊断准确率达到87.62%,为植物病害的智能远程诊断和科学管理提供了一种高效的新途径。

《针对单一结局和所有结局效应估计总体证据可信度评价》文献解读

原文出处GUYATT G,OXMAN A D,SULTAN S,et al.GRADE guidelines:11.Making an overall rating of confidence in effect estimates for a single outcome and for all outcomes.J Clin Epidemiol,2013,66(2):151-157.原文通讯作者GUYATT G,email:guyatt@mcmaster.ca说明本文解读者根据对原文理解做解读,可能不完全反映原文的思想。

基于证据可信度的D-S证据理论合成规则

Dempster合成规则是一种经典D-S理论的合成规则,但在参与合成的证据间具有较大的不一致性或冲突时,则不能使用或得出明显不合理的结果,引起错误决策。为了解决冲突证据的合成问题,提出了一种基于证据可信度的合成规则。通过算例仿真,该规则可以有效解决两个或两个以上的证据冲突问题,而且计算简单,计算量小。

一种有效的基于证据体距离可信度证据融合方法

针对D—S理论不能有效处理信任度趋近于0的问题，本文提出了一种有效的合成公式，即把支持证据冲突的可信度按各个命题的证据可信度加权平均的支持程度，对冲突重新分配，新的合成公式，物理意义明显，通过两个高冲突的证据合成，验证了合成公式的有效性。

基于证据可信度的D-S理论协作频谱感知方法

D-S证据理论频谱感知算法中,针对当协作用户数增加时所引起的报告数据量迅速增大、带宽开销增加问题,将本地测量统计量中不确定度分配到确定信息中,减少了向融合中心发送的数据量,有效降低了带宽开销;其次,针对高冲突数据对D-S证据理论融合结果影响大的问题,通过评估每个证据的可信度,将可信度作为权重来计算加权平均证据,降低了高冲突证据对融合结果的影响;仿真结果表明,所提方法在有效降低了报告带宽开销的同时,能够减少高冲突证据对融合结果的影响。

基于证据可信度的多传感器多目标融合识别方法

在指挥控制系统中,如何有效融合多部雷达的识别结果并提升目标综合识别的可信度非常困难。在D‐S证据理论的架构上,提出传感器识别的证据可信度定义和计算方法,并改进D‐S证据理论用于多传感器多目标决策级融合识别,以解决目标综合识别中的权重分配难题。仿真实验表明,该方法可有效解决提升多传感器的综合识别性能。

论证据与证据提供者之间的关系——以电子证据的可信度危机为论证起点

电子证据现象反映了证据的可信度问题即所有证据形式都会被修改,所有的证据形式都面临着可信度危机。证据的可信度除了与证据的取得过程有关,还与证据提供者的可信度有关。在证据取得过程合法的情况下,证据的可信度将直接取决于证据提供者的可信度。

一种软件可信分级模型

软件可信评估是软件可信研究中的一个新方向,相关的理论和方法还处在研究阶段。在分析软件可信内涵的基础上,提出了一种分层的软件可信分级模型。该模型定义了软件可信属性模型与软件可信等级,建立了软件可信证据参考模型,并描述了可信属性、可信等级、可信证据以及可信评价指标之间的内在联系。软件可信分级模型为建立软件可信评估机制提供了一种有效的方法。

基于角色的软件可信评估技术

针对软件可信评估中可信证据的选择和使用问题,从项目参与角色构成的角度,通过对世界著名开源社区SourceForge中近1万个真实项目的研究,发现并证实了项目角色的配置与软件可信性之间确实存在巨大的相关性,为一部分软件可信属性的量化和自动化评估提供了重要依据和基础.

软件可信评估综述

软件可信评估是近年来计算机科学的一个新的研究热点和难点,对软件可信评估的研究有助于促进软件产业的振兴与发展。首先分析了软件可信评估的必要性;然后对可信评估的研究现状进行综述,主要包括体现可信的属性特征和软件可信等级的定义、软件可信评估模型、软件可信评估实现方案四个方面;同时分析了目前可信评估中存在的不足以及造成这些不足的根本原因;最后指出了可信评估的未来发展趋势。

面向互联网的开源软件自动化评估证据框架

如何从海量的、公共可获取的互联网资源中快速定位和获取高质量、满足自身特定需求的开源软件资源是当前软件开发技术核心竞争力的一个重要体现.本文研究了互联网上开源软件各种可信证据的存在及分布形式,给出了相关数据的定位和自动化获取方法;提出了面向互联网的开源软件自动化评估证据框架,用于解决互联网数据到软件可信证据的映射问题;提出面向互联网上海量软件资源的开源软件可信证据查询平台实现方法,用于解决软件可信证据的自动化获取及使用问题;基于该系统能够极大的提高评估效率,使得用户准确、快速、全面的了解相关软件项目的各种信息.最后,通过两个典型的开源软件实例证实了上述证据框架和方法的可行性.

开源软件自动化评估证据框架

互联网上已形成了规模巨大、种类丰富的开源软件资源。如何准确、快速地判断一个开源项目的各种可信属性是否满足需求是当前软件工程领域研究的热点。深入分析已有开源软件评估模型,总结互联网上软件质量相关的各种信息,提出了面向开源软件的可信评估证据框架,并基于该框架构建了一种开源软件可信证据查询平台。利用该平台能够极大地提高评估效率,用户可以准确、快速、全面地了解相关软件项目的各种信息。最后,以一个知名开源软件证实了该证据框架及证据查询平台的可行性。