基于區(qū)間數(shù)據(jù)場(chǎng)景級(jí)屬性可信評(píng)測(cè)的檢測(cè)能力分析

耿穎

摘 要： 如今的可信計(jì)算機(jī)僅可以確保系統(tǒng)資源靜態(tài)安全，但是在運(yùn)行系統(tǒng)后，其軟件行為可信性決定著終端計(jì)算機(jī)可信性?；谲浖\(yùn)行動(dòng)態(tài)可信性，將基于區(qū)間數(shù)據(jù)場(chǎng)景級(jí)屬性可信測(cè)評(píng)模型引入以往軟件行為模型中，通過(guò)檢查點(diǎn)屬性分級(jí)，簡(jiǎn)化檢查點(diǎn)可信評(píng)價(jià)，并結(jié)合檢查點(diǎn)場(chǎng)景級(jí)客觀賦權(quán)和屬性主觀分級(jí)賦權(quán)，以構(gòu)建場(chǎng)景級(jí)屬性可信模型的方式可信測(cè)評(píng)區(qū)間數(shù)據(jù)場(chǎng)景及屬性。結(jié)果發(fā)現(xiàn)，基于分級(jí)屬性減少了對(duì)比閾值的次數(shù)，由此表明，基于區(qū)間數(shù)據(jù)場(chǎng)景級(jí)屬性可信評(píng)測(cè)攻擊檢測(cè)能力比較高，而且具有有效性。

關(guān)鍵詞： 區(qū)間數(shù)據(jù)； 場(chǎng)景級(jí)屬性； 可信評(píng)測(cè)； 檢測(cè)能力

中圖分類(lèi)號(hào)： TN915?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2015）17?0149?02

Analysis of detectability for trusted evaluation based on

scene?level attribute of interval data

GENG Ying

（Shanghai Children′s Medical Center， Shanghai 200127， China）

Abstract： Trusted computer can ensure static state security of system resource only， but the terminal computer credibility is determined by software behavior credibility after operating the system. Based on the dynamic credibility of software operation， the trusted evaluation model on the basis of the scene?level attribute of interval data is introduced into the previous software behavior model. The trusted evaluation of the checkpoint is simplified by attribute classification of the checkpoint. In combination with the objective weighting of the checkpoint scene?level and the subjective classification weighting of the attribute， the interval data scene and the attribute are evaluated by constructing the trusted model of scene?level attribute. It is found that the frequency of contrast threshold can be reduced by attribute classification， which shows that the detectability of trusted evaluation attack for interval data scene?level attribute is relatively high， and has validity.

Keywords： interval data； scene?level attribute； trusted evaluation； detectability

我國(guó)計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)在近些年得到不斷發(fā)展與進(jìn)步，但是軟件在當(dāng)今信息社會(huì)中逐漸發(fā)揮著重要作用，一旦軟件出現(xiàn)故障或者運(yùn)行失效，則會(huì)對(duì)大眾工作和生活產(chǎn)生影響。就實(shí)體行為視角將可信計(jì)算組織定義為：實(shí)體行為反復(fù)完成預(yù)期目標(biāo)，則為可信。然而，如今的可信計(jì)算機(jī)知識(shí)可以保證系統(tǒng)資源靜止?fàn)顟B(tài)下的安全，但是在運(yùn)行系統(tǒng)后，其軟件行為可信性決定著終端計(jì)算機(jī)可信性。為此，本文提出一種基于區(qū)間數(shù)據(jù)場(chǎng)景級(jí)屬性可信模型。

1 基于檢查點(diǎn)分級(jí)屬性可信評(píng)測(cè)模型

1.1 基于檢查點(diǎn)分級(jí)屬性可信評(píng)測(cè)模型的概述

可將軟件行為軌跡進(jìn)行兩種情況的劃分，即：運(yùn)行軌跡和功能軌跡。運(yùn)行軌跡描述軟件軌跡的視角為流程，功能軌跡描述軟件軌跡的視角是功能和場(chǎng)景信息，將檢查點(diǎn)設(shè)置在軟件行為軌跡中，通過(guò)對(duì)軟件檢查點(diǎn)、屬性予以監(jiān)控的方式對(duì)軟件行為可信性進(jìn)行檢測(cè)[1]。

1.2 功能檢查點(diǎn)可信評(píng)測(cè)

功能檢查點(diǎn)信息包括內(nèi)存占用率、時(shí)間間距、檢查點(diǎn)功能、上下文、CPU占用率以及參數(shù)策略等，設(shè)置屬性異常值閾值和其判斷檢查點(diǎn)可信度作用存在相關(guān)性。因?yàn)闄z查點(diǎn)功能、參數(shù)策略及上下文在判斷檢查點(diǎn)可信性方面具有明確性，異常值為1或者0。一旦與正常值發(fā)生偏離，就會(huì)使得檢查點(diǎn)可信性偏離正常范圍，所以考慮屬性異常值閾值相同。若能夠把其異常值閾值設(shè)為0，那么就不能用準(zhǔn)確數(shù)字對(duì)CPU占用率、時(shí)間間距與內(nèi)存占用率等屬性進(jìn)行表達(dá)，存在很大不確定性，異常值是0，1，…，[η-1]中的一個(gè)數(shù)值，遵循檢查點(diǎn)屬性分級(jí)原則，對(duì)各因素加以綜合考慮，使[m=3，]可把屬性進(jìn)行3個(gè)級(jí)別的劃分[2]，如圖1所示。

1.3 基于區(qū)間數(shù)據(jù)場(chǎng)景級(jí)屬性的可信測(cè)評(píng)

1.3.1 可信測(cè)評(píng)

無(wú)法通過(guò)精準(zhǔn)數(shù)字對(duì)場(chǎng)景級(jí)屬性正常值加以表示，可以有誤差，所以，場(chǎng)景級(jí)屬性值可通過(guò)訓(xùn)練方式以符號(hào)數(shù)據(jù)取代原始數(shù)據(jù)，并用屬性區(qū)間數(shù)據(jù)表示。

將屬性數(shù)設(shè)定為[n，]以[a1ij，a2ij，…，akij]表示檢查點(diǎn)[i]在屬性[j]中的樣本值，采用標(biāo)準(zhǔn)處理法預(yù)處理場(chǎng)景級(jí)屬性，對(duì)屬性[j]上檢查點(diǎn)[i]的樣本值處理后，標(biāo)記[3]為：[a1ij，a2ij，…，akij，alij=alij-pijeij，1≤l≤k]

式中：[pij=l=1kalijk，][eij=l=1kalij-pij2（k-1）]分別為屬性[j]上檢查點(diǎn)[i]的均值與標(biāo)準(zhǔn)值[4]。

通過(guò)[n]維數(shù)據(jù)向量[xi]對(duì)訓(xùn)練樣本與處理后取值范圍進(jìn)行描述，[xi=pi11，pi12，pi21，pi22，…，pin1，pin2T。]

檢查點(diǎn)[i]的屬性取值范圍共同構(gòu)成場(chǎng)景級(jí)取值矩形[5]

[NHin=uin，vin，uin=pi11，pi21，…，pin1T，vin=pi12，pi22，…，pin2T。]

邊界可信區(qū)間超矩形[BHin=u′in，v′in，u′in=][p′i11，p′i21，…，p′in1T，][v′in=p′i12，p′i22，…，p′in2T，]其中，[u′in=uin-γ，][v′in=vin+γ。]可信區(qū)域[TRin，]邊界可信區(qū)域[BTRin，]不可信區(qū)域[UTRin]可用公式表示為：[TRin=THin；BTRin=][BHin?THin；UTRin=BHin。]圖2為二維場(chǎng)景級(jí)屬性可信模型示意圖。

2 實(shí)驗(yàn)分析

在2 GB內(nèi)存的計(jì)算機(jī)主機(jī)上展開(kāi)實(shí)驗(yàn)，以系統(tǒng)調(diào)用為功能檢查點(diǎn)設(shè)置粒度，功能檢查點(diǎn)為程序執(zhí)行過(guò)程中系統(tǒng)調(diào)用處，以加載內(nèi)核模塊等方式獲得系統(tǒng)調(diào)用，同時(shí)實(shí)施相應(yīng)修改，對(duì)系統(tǒng)調(diào)用屬性值予以捕獲。以kon20.3.9展開(kāi)實(shí)驗(yàn)，在計(jì)算機(jī)主機(jī)中，kon20.3.9本身為顯示日文的軟件包，在通過(guò)?coding對(duì)參數(shù)發(fā)出命令時(shí)，vt.c文件中configCoding（ ）緩沖區(qū)溢出，這就會(huì)產(chǎn)生一般用戶(hù)可獲取root權(quán)限的現(xiàn)象。

利用configCoding（ ）返回地址溢出，執(zhí)行一段腳本。使[η=4，τ=1，]在程序發(fā)出調(diào)用execve（“/bin/sh”）的請(qǐng)求時(shí)，就會(huì)檢測(cè)出檢查點(diǎn)功能屬性偏離的情況，這個(gè)過(guò)程中控制流級(jí)異常值是1，這一檢查點(diǎn)異常值為[AV（i）=16≥τ，]所以，檢測(cè)出異常，而且該軟件行為不可信。

3 總 結(jié)

本文主要分析基于區(qū)間數(shù)據(jù)場(chǎng)景級(jí)屬性可信評(píng)測(cè)檢測(cè)能力，基于軟件運(yùn)行動(dòng)態(tài)可信性，將基于區(qū)間數(shù)據(jù)場(chǎng)景級(jí)屬性可信測(cè)評(píng)模型引入以往軟件行為模型中，通過(guò)檢查點(diǎn)屬性分級(jí)，簡(jiǎn)化檢查點(diǎn)可信評(píng)價(jià)，并結(jié)合檢查點(diǎn)場(chǎng)景級(jí)客觀賦權(quán)和屬性主觀分級(jí)賦權(quán)，以構(gòu)建場(chǎng)景級(jí)屬性可信模型的方式可信測(cè)評(píng)區(qū)間數(shù)據(jù)場(chǎng)景及屬性，結(jié)果發(fā)現(xiàn)，基于分級(jí)屬性減少了對(duì)比閾值的次數(shù)，由此表明，基于區(qū)間數(shù)據(jù)場(chǎng)景級(jí)屬性可信評(píng)測(cè)攻擊檢測(cè)能力比較高，而且具有有效性。

參考文獻(xiàn)

[1] 汪晨，鄧松，張濤，等.智能電網(wǎng)環(huán)境下用戶(hù)行為可信數(shù)據(jù)安全交換研究[J].現(xiàn)代電子技術(shù)，2014，37（1）：111?112.

[2] 李珍，田俊峰，楊曉暉，等.基于檢查點(diǎn)分級(jí)屬性的軟件動(dòng)態(tài)可信評(píng)測(cè)模型[J].計(jì)算機(jī)研究與發(fā)展，2013，50（11）：2397?2405.

[3] 楊曉暉，周學(xué)海，田俊峰，等.一個(gè)新的軟件行為動(dòng)態(tài)可信評(píng)測(cè)模型[J].小型微型計(jì)算機(jī)系統(tǒng)，2010，31（11）：2113?2120.

[4] 韓強(qiáng).構(gòu)件化業(yè)務(wù)流程重組應(yīng)用服務(wù)器可信屬性建模方法研究[J].現(xiàn)代電子技術(shù)，2012，35（22）：147?148.

[5] 楊曉暉，趙鵬遠(yuǎn)，石強(qiáng)，等.基于主觀邏輯擴(kuò)展的實(shí)體行為動(dòng)態(tài)可信模型[J].中國(guó)科學(xué)院研究生院學(xué)報(bào)，2011，28（6）：818?825.

[6] 商曉陽(yáng)，唐西林.基于雙線性的無(wú)可信中心可驗(yàn)證秘密共享方案[J].現(xiàn)代電子技術(shù)，2010，33（12）：66?68.