可信计算平台测评理论与关键技术研究

被引：13

作者：

张焕国 ^{[1
,2
]}

严飞 ^{[1
,2
]}

傅建明 ^{[1
,2
]}

徐明迪 ^{[1
,2
]}

杨飏 ^{[1
,2
]}

何凡 ^{[1
,2
]}

詹静 ^{[1
,2
]}

机构：

[1] 武汉大学计算机学院

[2] 空天信息安全与可信计算教育部重点实验室

来源：

中国科学:信息科学 | 2010年 / 40卷 / 02期

关键词：

信息安全; 可信计算; 可信计算平台; 测试与评估;

D O I：

暂无

中图分类号：

TP309 [安全保密]; O242.1 [数学模拟];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

可信计算已经成为国际信息安全领域的新热潮,可信计算平台产品开始走向应用.对于信息安全产品,不经过测评用户是无法放心应用的.本文围绕可信计算平台的测评问题,从建立适合测试的可信计算平台形式化模型入手,建立了一种基于SPA的信任链数学模型,并给出了其复合特性的分析验证方法,通过分析发现远程证明过程存在对可信系统发生安全性危害的潜在因素.针对可信软件栈,研究了其测试用例自动化生成问题,提出一种改进的随机测试用例生产方法,提高了测试用例的质量.最后给出了一种可信计算平台测试原型系统及相关实际测试数据.测试结果表明,该方法发现了现有TCG可信计算平台在设计体系上存在着一些缺陷,同时也发现了若干现有可信计算平台产品存在的缺陷,为可信计算平台技术及产品的改进和发展提供了依据.

引用

页码：167 / 188

页数：22

共 15 条

[11]

可信计算机平台信任链安全性分析[D]. 徐明迪.武汉大学 2009

[12]

JCrasher: an automatic robustness tester for Java[J] . ChristophCsallner,YannisSmaragdakis.Softw: Pract. Exper. . 2004 (11)

[13]

Classification of security properties （PartI: Information Flow）. Focardi R,Gorrieri R. Foundations of Security Analysis and Design-Tutorial Lectures . 2001

[14]

Test Oracles. Baresi L,Michal Y. Technical Report CIS-TR-01-02 . 2001

[15] 计算机安全中的无干扰模型 [J].

周伟 ;

尹青 ;

郭金庚 .

计算机科学, 2005, (02) :159-165

← 1 2 →