信息安全中可信软件编程计算研究.docVIP

信息安全中可信软件编程计算研究 　　摘 要：针对IT产业迅速发展、互联网广泛应用和渗透，各种各样的威胁模式不断涌现的现状，结合传统软件质量的对比分析，提出了信息安全中的重要因素 ——可信软件编程计算。重点研究代码可信性分析、计算和度量方面，涵盖软件的复杂性、可用性和可靠性等质量特性及可信属性，对于软件质量保证和信息安全具有非常重要的现实意义和实用价值。 　　关键词：信息安全；可信软件；代码可信性；可靠性测试；质量分析 　　中图分类号：TP311 文献标识码：A DoI: 10.3969/j.issn.1003-6970.2012.04.034 　　【Abstract】with rapid development of It industry, wide use of internet in all walks of life, and the increasing emergence of various threat models, this paper proposes an important factor in information security— trusted Software Programming Computing after a comparison with traditional software quality analysis. Quality attributes and credibility attributes (software complexity, software availability, software reliability and so on) are studied with a focus on the analysis, calculation and measurement of code redibility. this technology expects great utility value to software quality assurance and information security. 　　【Key words】information security,trusted software, code credibility,reliability test,quality analysis 　　信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全的实质是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、必威体育官网网址性和可靠性。 　　信息安全具有四个侧面：设备安全、数据安全、内容安全与行为安全。[2]可信计算对应行为安全，强调系统服务及行为的综合可信。如何提供可信的信息安全服务，如何确保用户得到可预期的安全，都已成为业界关注的问题。信息安全要从源头、体系、行为抓起，争取实体安全结果的可控与可预期，而这正是可信计算的理念。在信息安全领域，可信计算研究主要着力于解决信息世界当前所面临的普遍的安全威胁和不可信危机??? 　　可信计算技术是信息安全领域一个支撑性的安全技术。从技术角度看，可信计算定义为“系统提供可信赖的计算服务的能力，而这种可信赖性是可以验证的”。比尔·盖茨认为：“可信计算是一种可以随时获得的可靠安全的计算，并包括人类信任计算机的程度。” 　　目前国内外可信计算的研究主要集中在硬件层面，软件可信作为可信计算的一个分支, 还没有得到应有的重视。可信软件是指软件系统的运行行为及其结果总是符合人们的预期，在受到干扰时仍能提供持续的服务。造成软件不可信的主要原因有以下三点： 　　（1）软件开发的各个阶段都需要人的参与。因为人的工作和通信都不可能完美无缺，出现错误是难免的。人们在软件设 　　内部质量的测量和评价用于开发阶段的非执行的软件产品。外部质量的测量和评价通常在测试阶段和运行阶段使用。内部质量和外部质量可统称为系统质量。使用质量是指软件产品用于指定的使用环境和条件时，从用户角度体验到的质量，只能在真实的系统环境下获得。使用质量的属性包括软件在特定环境中能达到的有效性、生产率、安全性和满意度等指标，而非软件自身的性质。 　　传统的软件质量研究主要围绕其内涵“是什么”和保障手段“怎么做”两个核心问题。研究内容偏重于软件系统本身且更关注系统质量的保障，研究思路一般是按照“以系统质量为核心，兼顾使用质量”。 　　质量研究通常只针对具体的质量属性，较少考虑不同质量属性的综合。软件质量内涵主要研究正确性、可靠性和安全性等