[发明专利]基于可信计算的软件混合度量方法

说明书

技术领域

本发明涉及可信计算软件度量领域，特别涉及一种基于可信计算的软件混合度量方法。

背景技术

CG（Trust Computing Group，可信计算组）将可信定义为：如果一个实体的行为，总是以预期的方式，达到预期的目标，则称其为可信的。还有学者认为：软件行为的可信性是指软件运行时作为主体，依靠其自身的功能对客体的施用、操作或者动作的历史记录反映其是否违规、越权以及超出范围等方面的一种统计特性。目前，确保软件可信的主要方法是对软件进行度量。按照度量方式的不同，可将软件度量方法分为静态度量（即完整性度量）和动态度量。

静态度量，就是利用哈希算法为计算机系统中的所有合法应用软件生成一个基准数据库，保存应用软件的HASH度量值。在应用软件启动时，根据度量策略度量该应用软件，并与基准数据库中的HASH度量值进行匹配，匹配成功则表示应用软件是可信的，匹配不成功则表示应用软件是不可信的。

动态度量，就是通过静态分析或者动态执行提取软件的行为特征，然后在软件实际运行过程中实时监控软件行为并与行为特征进行匹配，如果软件行为发生的偏差超过指定阈值，则判定软件行为不可信。

现有技术中对可信计算软件的度量主要为软件动态度量或操作系统度量，对系统动态进行全部关注，度量效率大大降低，且无法保证度量时间和维护成本。

发明内容

针对现有技术中的不足，本发明提供一种基于可信计算的软件混合度量方法，实现对运行在Linux系统中的应用软件实施全生命周期的安全监控和主动度量，保证应用软件的可靠性、可用性，大大节省了策略查询和维护成本，降低度量时间，提高度量效率。

按照本发明所提供的设计方案，一种基于可信计算的软件混合度量方法，包含如下步骤：

步骤1、 软件预处理，对程序源代码进行分析、插桩，提取软件的行为特征，生成软件行为特征库，嵌入软件完整性度量策略，并生成待度量可执行程序；

步骤2、 软件度量，依据完整性度量策略和软件行为特征库，对待度量可执行程序启动时，通过并行优化算法进行完整性度量，并在运行过程中对该可执行程序进行实时的动态度量。

软件预处理具体包含如下步骤：

步骤1.1.    静态分析，对程序源代码进行静态分析，扫描程序源代码，分析关键调用参数，并构造作用域子图，程序中所有作用域子图构成作用域图；

步骤1.2.    结构分析，对程序进行结构分析，扫描作用域图，根据作用域子图将程序分成不同的程序块作为关键块，并生成程序的关键序列图；

步骤1.3.    冗余化简，程序源代码被分成若干关键块，合并邻接、交叉、嵌套关键块；

步骤1.4.    插桩，根据关键序列图，调用动态度量桩函数库中的桩函数，对每个关键块的启示和结束位置进行插桩；

步骤1.5.    编译，对插桩后的程序源代码进行编译，向可执行文件嵌入完整性度量策略，生成待度量可执行程序。

所述步骤1.4中动态度量桩函数库提供桩函数，插桩根据插桩位置调用不同的桩函数。

所述插桩具体包含如下步骤：

步骤1.4.1.           扫描程序源代码，根据关键序列图判断源代码关键块是否存在关键调用，若某关键块中存在关键调用，则进行步骤1.4.2，否则，继续执行该步骤；

步骤1.4.2.           判断关键块中是否出现新的参数及关键调用，若是，则进行步骤1.4.3，否则，进行步骤1.4.4；

步骤1.4.3.           建立新队列，执行后，进行步骤1.4.5；

步骤1.4.4.           判断关键块是否有包含参数的自定义函数，若有，则进行步骤1.4.7，否则进行步骤1.4.5；

步骤1.4.5.           将关键调用及参数存入队列，执行后进行步骤1.4.6；

步骤1.4.6.           判断源代码是否读入结束，若是，则进行步骤1.4.8，否则，返回执行步骤1.4.1；

步骤1.4.7.           建立子队列，执行后进入步骤1.4.5；

步骤1.4.8.           进行插桩。

所述关键调用为对操作系统的文件、进程、内存、用户权限、网络、通讯进行操作的系统调用。

软件度量具体包含如下步骤：