耿颖

摘 要： 如今的可信计算机仅可以确保系统资源静态安全，但是在运行系统后，其软件行为可信性决定着终端计算机可信性。基于软件运行动态可信性，将基于区间数据场景级属性可信测评模型引入以往软件行为模型中，通过检查点属性分级，简化检查点可信评价，并结合检查点场景级客观赋权和属性主观分级赋权，以构建场景级属性可信模型的方式可信测评区间数据场景及属性。结果发现，基于分级属性减少了对比阈值的次数，由此表明，基于区间数据场景级属性可信评测攻击检测能力比较高，而且具有有效性。

关键词： 区间数据； 场景级属性； 可信评测； 检测能力

中图分类号： TN915?34 文献标识码： A 文章编号： 1004?373X（2015）17?0149?02

Analysis of detectability for trusted evaluation based on

scene?level attribute of interval data

GENG Ying

（Shanghai Children′s Medical Center， Shanghai 200127， China）

Abstract： Trusted computer can ensure static state security of system resource only， but the terminal computer credibility is determined by software behavior credibility after operating the system. Based on the dynamic credibility of software operation， the trusted evaluation model on the basis of the scene?level attribute of interval data is introduced into the previous software behavior model. The trusted evaluation of the checkpoint is simplified by attribute classification of the checkpoint. In combination with the objective weighting of the checkpoint scene?level and the subjective classification weighting of the attribute， the interval data scene and the attribute are evaluated by constructing the trusted model of scene?level attribute. It is found that the frequency of contrast threshold can be reduced by attribute classification， which shows that the detectability of trusted evaluation attack for interval data scene?level attribute is relatively high， and has validity.

Keywords： interval data； scene?level attribute； trusted evaluation； detectability

我国计算机技术与互联网技术在近些年得到不断发展与进步，但是软件在当今信息社会中逐渐发挥着重要作用，一旦软件出现故障或者运行失效，则会对大众工作和生活产生影响。就实体行为视角将可信计算组织定义为：实体行为反复完成预期目标，则为可信。然而，如今的可信计算机知识可以保证系统资源静止状态下的安全，但是在运行系统后，其软件行为可信性决定着终端计算机可信性。为此，本文提出一种基于区间数据场景级属性可信模型。

1 基于检查点分级属性可信评测模型

1.1 基于检查点分级属性可信评测模型的概述

可将软件行为轨迹进行两种情况的划分，即：运行轨迹和功能轨迹。运行轨迹描述软件轨迹的视角为流程，功能轨迹描述软件轨迹的视角是功能和场景信息，将检查点设置在软件行为轨迹中，通过对软件检查点、属性予以监控的方式对软件行为可信性进行检测[1]。

1.2 功能检查点可信评测

功能检查点信息包括内存占用率、时间间距、检查点功能、上下文、CPU占用率以及参数策略等，设置属性异常值阈值和其判断检查点可信度作用存在相关性。因为检查点功能、参数策略及上下文在判断检查点可信性方面具有明确性，异常值为1或者0。一旦与正常值发生偏离，就会使得检查点可信性偏离正常范围，所以考虑属性异常值阈值相同。若能够把其异常值阈值设为0，那么就不能用准确数字对CPU占用率、时间间距与内存占用率等属性进行表达，存在很大不确定性，异常值是0，1，…，[η-1]中的一个数值，遵循检查点属性分级原则，对各因素加以综合考虑，使[m=3，]可把属性进行3个级别的划分[2]，如图1所示。

1.3 基于区间数据场景级属性的可信测评

1.3.1 可信测评

无法通过精准数字对场景级属性正常值加以表示，可以有误差，所以，场景级属性值可通过训练方式以符号数据取代原始数据，并用属性区间数据表示。

将属性数设定为[n，]以[a1ij，a2ij，…，akij]表示检查点[i]在属性[j]中的样本值，采用标准处理法预处理场景级属性，对属性[j]上检查点[i]的样本值处理后，标记[3]为：[a1ij，a2ij，…，akij，alij=alij-pijeij，1≤l≤k]

式中：[pij=l=1kalijk，][eij=l=1kalij-pij2（k-1）]分别为属性[j]上检查点[i]的均值与标准值[4]。

通过[n]维数据向量[xi]对训练样本与处理后取值范围进行描述，[xi=pi11，pi12，pi21，pi22，…，pin1，pin2T。]

检查点[i]的属性取值范围共同构成场景级取值矩形[5]

[NHin=uin，vin，uin=pi11，pi21，…，pin1T，vin=pi12，pi22，…，pin2T。]

边界可信区间超矩形[BHin=u′in，v′in，u′in=][p′i11，p′i21，…，p′in1T，][v′in=p′i12，p′i22，…，p′in2T，]其中，[u′in=uin-γ，][v′in=vin+γ。]可信区域[TRin，]边界可信区域[BTRin，]不可信区域[UTRin]可用公式表示为：[TRin=THin；BTRin=][BHin?THin；UTRin=BHin。]图2为二维场景级属性可信模型示意图。

2 实验分析

在2 GB内存的计算机主机上展开实验，以系统调用为功能检查点设置粒度，功能检查点为程序执行过程中系统调用处，以加载内核模块等方式获得系统调用，同时实施相应修改，对系统调用属性值予以捕获。以kon20.3.9展开实验，在计算机主机中，kon20.3.9本身为显示日文的软件包，在通过?coding对参数发出命令时，vt.c文件中configCoding（ ）缓冲区溢出，这就会产生一般用户可获取root权限的现象。

利用configCoding（ ）返回地址溢出，执行一段脚本。使[η=4，τ=1，]在程序发出调用execve（“/bin/sh”）的请求时，就会检测出检查点功能属性偏离的情况，这个过程中控制流级异常值是1，这一检查点异常值为[AV（i）=16≥τ，]所以，检测出异常，而且该软件行为不可信。

3 总 结

本文主要分析基于区间数据场景级属性可信评测检测能力，基于软件运行动态可信性，将基于区间数据场景级属性可信测评模型引入以往软件行为模型中，通过检查点属性分级，简化检查点可信评价，并结合检查点场景级客观赋权和属性主观分级赋权，以构建场景级属性可信模型的方式可信测评区间数据场景及属性，结果发现，基于分级属性减少了对比阈值的次数，由此表明，基于区间数据场景级属性可信评测攻击检测能力比较高，而且具有有效性。

参考文献

[1] 汪晨，邓松，张涛，等.智能电网环境下用户行为可信数据安全交换研究[J].现代电子技术，2014，37（1）：111?112.

[2] 李珍，田俊峰，杨晓晖，等.基于检查点分级属性的软件动态可信评测模型[J].计算机研究与发展，2013，50（11）：2397?2405.

[3] 杨晓晖，周学海，田俊峰，等.一个新的软件行为动态可信评测模型[J].小型微型计算机系统，2010，31（11）：2113?2120.

[4] 韩强.构件化业务流程重组应用服务器可信属性建模方法研究[J].现代电子技术，2012，35（22）：147?148.

[5] 杨晓晖，赵鹏远，石强，等.基于主观逻辑扩展的实体行为动态可信模型[J].中国科学院研究生院学报，2011，28（6）：818?825.

[6] 商晓阳，唐西林.基于双线性的无可信中心可验证秘密共享方案[J].现代电子技术，2010，33（12）：66?68.