基于区间数据场景级属性可信评测的检测能力分析

  • 投稿Sear
  • 更新时间2015-09-28
  • 阅读量374次
  • 评分4
  • 45
  • 0

耿颖

(上海儿童医学中心,上海200127)

摘要:如今的可信计算机仅可以确保系统资源静态安全,但是在运行系统后,其软件行为可信性决定着终端计算机可信性。基于软件运行动态可信性,将基于区间数据场景级属性可信测评模型引入以往软件行为模型中,通过检查点属性分级,简化检查点可信评价,并结合检查点场景级客观赋权和属性主观分级赋权,以构建场景级属性可信模型的方式可信测评区间数据场景及属性。结果发现,基于分级属性减少了对比阈值的次数,由此表明,基于区间数据场景级属性可信评测攻击检测能力比较高,而且具有有效性。

教育期刊网 http://www.jyqkw.com
关键词 :区间数据;场景级属性;可信评测;检测能力

中图分类号:TN915?34 文献标识码:A 文章编号:1004?373X(2015)17?0149?02我国计算机技术与互联网技术在近些年得到不断发展与进步,但是软件在当今信息社会中逐渐发挥着重要作用,一旦软件出现故障或者运行失效,则会对大众工作和生活产生影响。就实体行为视角将可信计算组织定义为:实体行为反复完成预期目标,则为可信。然而,如今的可信计算机知识可以保证系统资源静止状态下的安全,但是在运行系统后,其软件行为可信性决定着终端计算机可信性。为此,本文提出一种基于区间数据场景级属性可信模型。

1 基于检查点分级属性可信评测模型

1.1 基于检查点分级属性可信评测模型的概述可将软件行为轨迹进行两种情况的划分,即:运行轨迹和功能轨迹。运行轨迹描述软件轨迹的视角为流程,功能轨迹描述软件轨迹的视角是功能和场景信息,将检查点设置在软件行为轨迹中,通过对软件检查点、属性予以监控的方式对软件行为可信性进行检测[1]。

1.2 功能检查点可信评测

功能检查点信息包括内存占用率、时间间距、检查点功能、上下文、CPU占用率以及参数策略等,设置属性异常值阈值和其判断检查点可信度作用存在相关性。因为检查点功能、参数策略及上下文在判断检查点可信性方面具有明确性,异常值为1或者0。一旦与正常值发生偏离,就会使得检查点可信性偏离正常范围,所以考虑属性异常值阈值相同。若能够把其异常值阈值设为0,那么就不能用准确数字对CPU 占用率、时间间距与内存占用率等属性进行表达,存在很大不确定性,异常值是0,1,…,η - 1 中的一个数值,遵循检查点属性分级原则,对各因素加以综合考虑,使m = 3,可把属性进行3个级别的划分[2],如图1所示。

1.3 基于区间数据场景级属性的可信测评

1.3.1 可信测评

无法通过精准数字对场景级属性正常值加以表示,可以有误差,所以,场景级属性值可通过训练方式以符号数据取代原始数据,并用属性区间数据表示。

2 实验分析

在2 GB 内存的计算机主机上展开实验,以系统调用为功能检查点设置粒度,功能检查点为程序执行过程中系统调用处,以加载内核模块等方式获得系统调用,同时实施相应修改,对系统调用属性值予以捕获。以kon20.3.9展开实验,在计算机主机中,kon20.3.9本身为显示日文的软件包,在通过?coding对参数发出命令时,vt.c文件中configCoding( )缓冲区溢出,这就会产生一般用户可获取root权限的现象。

利用configCoding( )返回地址溢出,执行一段脚本。使η = 4,τ′= 1,在程序发出调用execve“( /bin/sh”)的请求时,就会检测出检查点功能属性偏离的情况,这个过程中控制流级异常值是1,这一检查点异常值为AV(i) = 16 ? τ′,所以,检测出异常,而且该软件行为不可信。

3 总结

本文主要分析基于区间数据场景级属性可信评测检测能力,基于软件运行动态可信性,将基于区间数据场景级属性可信测评模型引入以往软件行为模型中,通过检查点属性分级,简化检查点可信评价,并结合检查点场景级客观赋权和属性主观分级赋权,以构建场景级属性可信模型的方式可信测评区间数据场景及属性,结果发现,基于分级属性减少了对比阈值的次数,由此表明,基于区间数据场景级属性可信评测攻击检测能力比较高,而且具有有效性。