一种第三方软件可信构建方法技术
【技术实现步骤摘要】
一种第三方软件可信构建方法
本专利技术属于信息安全和可信计算
,尤其涉及一种第三方软件可信构建方法。
技术介绍
随着计算资源的飞速发展,用户对软件的依赖也越来越大,其大量计算需求的表达通常情况都是通过各种不同的软件加以实现的。然而现阶段,为用户提供帮助的第三方软件安全性很难得到保证。用户在使用这些软件的过程中出现的系统异常、个人资料泄露等情况屡见不鲜,导致用户无法完全信任第三方软件提供的服务。可信软件构建是指通过在软件内或软件外增加安全模块构建符合预定安全策略的软件,是一种提高软件可信性、保障软件安全的重要手段。然而现有的可信软件构建方法还存在以下不足:(1)监控策略不灵活。监控内容通常只能由软件开发商预先设置,监控策略一旦确定将无法修改,因而灵活性较差。(2)监控粒度不细致。现有方法仅对使用软件的用户、操作系统以及软件基本访问控制等信息(例如用户名、操作系统版本号、软件使用权限等)进行获取,无法在软件运行过程中实施较细粒度的对软件具体行为的监控。(3)监控方式不可信。由于用户缺乏对第三方软件进行实时监控的途径,用户无法信任软件开发商的软件能满足其安全需求;...
【技术保护点】
一种第三方软件可信构建方法,其特征在于包括以下步骤:步骤1,生成基于可扩展访问控制标记语言XACML的可信软件策略说明,即可信软件策略语法和语义;步骤2,生成可信软件策略:根据步骤1输出的可信软件策略说明生成基准策略;软件开发商根据基准策略生成参数扩展策略和自定义策略;用户根据基准策略,参考软件开发商的参数扩展策略和自定义策略,生成用户扩展和自定义的可信软件策略库;步骤3,自动构建可信软件:根据步骤2输出的用户可信软件策略库及程序源代码,自动生成切点和通知监控代码以及防篡改监控日志记录代码,构建可执行的可信软件。
【技术特征摘要】
1.一种第三方软件可信构建方法,其特征在于包括以下步骤:步骤1,生成基于可扩展访问控制标记语言XACML的可信软件策略说明,即可信软件策略语法和语义;步骤2,生成可信软件策略:根据步骤1输出的可信软件策略说明生成基准策略;软件开发商根据基准策略生成参数扩展策略和自定义策略;用户根据基准策略,参考软件开发商的参数扩展策略和自定义策略,生成用户扩展和自定义的可信软件策略库;步骤3,自动构建可信软件:根据步骤2输出的用户可信软件策略库及程序源代码,自动生成切点和通知监控代码以及防篡改监控日志记录代码,构建可执行的可信软件;步骤2所述的可信软件策略库的生成方法,包括以下步骤:步骤2.1,基准策略生成:根据步骤1中的可信软件策略语义描述,将可信软件策略语义描述中所列出的通用策略相应内容,写入XACML的对应标签中,生成基准策略;步骤2.2,自定义参数扩展策略生成:用户根据步骤1输出的可信软件策略说明,按照自身需要,参考软件开发商提供的参数扩展策略,对基准策略中相应策略的部分字段的内容进行编辑,修改或增加内容为<Rule>标签下信息,生成自定义参数扩展策略;步骤2.3,自定义策略生成:用户根据步骤1输出的可信软件策略说明,根据自身特殊需要,参考软件开发商提供的自定义策略,编写自定义策略:填写可信软件策略中的主体、资源、动作、效果的属性值;此外用户可以通过设置环境内容在匹配过程中添加对环境信息的匹配内容,通过设置条件内容定义或引用函数对主体、资源、动作、环境的属性值进行约束;生成自定义策略;对于开源软件,所述可信软件可以运行在用户本地,由用户控制生成;对于商用软件,所述可信软件生成工作由软件开发商完成,最终将可信软件发布给用户;步骤3所述可信软件的自动化构建包括以下步骤:步骤3.1,生成切点和通知监控代码;步骤3.1.1,生成切点代码;切点代码是面向切面编程AOP代码的组成部分,用于指定特定的连接点,连接点包括方法调用、方法执行、对象实例化、构造子执行、字段引用以及异常处理;生成切点代码的方法如下:读取可信软件策略,获取策略的目标中的动作Action属性值;根据所述动作对...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。