可信软件方法学习

最新推荐文章于 2022-10-17 19:57:20 发布
最新推荐文章于 2022-10-17 19:57:20 发布
阅读量751 收藏 1
点赞数
分类专栏: 2012可信软件 文章标签: construction 网络 shell 加密 框架 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinyumilan/article/details/7783049
版权

复杂网络来分析软件可信性的文献还比较少,所以,还是找了一些其他方面的,多补充一点知识,先从基本的可信软件设计出发。

这几篇文献都是从软件系统的结构图来构建可信的模型,利用了不同的方法处理,但是基本思路都是从可信软件的定义出发,也就是:软件系统的行为与预期的相一致。也都是把软件系统抽象成一张关系图。

 

《基于软件基因的可信软件模型》

这篇是利用了密码学里面密钥加密跟签名的技术来保障安全性,利用软件执行过程中结点的动态信息例如使用资源,状态信息,授权信息等提出了一个比较复杂的度量指标(这个还没有看懂),最后构建了一个分析流程图,先静态确保,再动态加固,最后保障系统静、动态的可信性。

 

“Trust Shell Based Construction Model of Trusted Software”

这篇整体框架很像控制系统设计的反馈和校正,先构建一个静态完整可信的描述,在此前提下动态跟踪分析,相当于把预期的结果装入一个容器,然后再把动态执行结果丢进去匹配,进行优化控制,他们设计的具体跟踪监控的方法有点类似于kieker的方式。

 

“Dynamic analysis of Object-Oriented  software complexity”

这一篇主要是分析复杂度,看到关键词里面有complexitynetwork ,原以为他要用复杂网络来分析,后来发现这个只是利用设计的一种方法来获取了一个动态的调用图,然后用度分布验证了一下动态模拟图是符合幂律分布,具有无标度网络的特征。

米兰心雨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
可信执行环境(TEE)技术介绍(Trusted Execution Environment)
Trust Bo
10-14 3万+
本文对当前流行的移动终端TEE技术做简要概述,并对一些细节展开讨论。1. 当前移动安全背景当前移动终端面临这严重的安全威胁,威胁点如下图所示:因此移动厂商、用户、服务提供商等各方都对移动安全提出了强烈的需求。2. REE介绍(Rich Execution Environment)REE简介所有移动设备都支持REE运行通用OS:Android、iOS、Linux为上层App提供设备的所有功能开放的、...
可信机器学习2023最新综述
数据派THU
08-21 601
来源:机器之心 本文约3400字,建议阅读5分钟 本文主要介绍了以数据为中心可信机器学习综述。不久前,来自 UIUC 和南洋理工大学的三名研究者投入了 20 个月的时间,研究了 673 篇论文,撰写了一篇翔实而深入的可信机器学习综述。他们使用统一的数学语言,以数据为中心视角,总结了这个领域的最新研究进展。他们尝试解答以下三个问题:1. 近年来可信机器学习领域的不同方法之间是否具有内在的联系?2. ...
可信计算】第八次课:可信软件栈编程开发
Godam
05-14 2424
TPM2开源软件包 目前在github上TPM2开源软件一共包含六个项目tpm2-tools、tpm2-tss、tpm2-pkcs11、tpm2-tss-engine、tpm2-abrmd、tpm2-totp。 1、tpm2-tools 这一个项目基于tpm2-tss,为用户使用TPM资源提供了命令行接口,用户通过命令行可以快速的调用可信计算服务,它相当于在TSS之上又封装了一层更加便于用户使用的软件层,其代码主要以C语言和Linux脚本语言编写。 tpm2_create:创建key tpm2_sign;初
可信软件概念
weixin_34255793的博客
03-21 1555
可信—— 一个实体在实现给定目标时,其行为与结果总是可以预期的。如果软件服务总是与用户的预期相符,即使在运行过程中出现一些特殊情况,这样的软件就是可信软件。 特殊情况包括:1、硬件环境(计算机、网络)发生故障2、低层软件(操作系统、数据库)出现错误 3、其它软件(病毒软件、流氓软件)对其产生影响4、出现有意(攻击)、无意(误操作)的错误操作 可信软件概念:可用功能:正确、不少、不多 可靠性...
第28章 可信软件验证技术
李黏黏的博客
10-17 1028
NSTC1997年,美国科学与技术委员会认为,即使系统在存在错误、环境存在故障、系统遭受破坏的情况下,设计者、实现者、用户都能够极大地去保证系统不失效、或表现不好的系统就是可信的NRC美国国家研究委员会认为系统在崩溃、人为操作失误、恶意攻击、系统存在设计或实现错误的情况下,也能够按照预期运行的系统是可靠的国家自然科学基金委2008年,国家自然科学基金委认为可信软件就是,客观的对诸多属性在人们心目中一个综合的反应;
可信软件设计:开发健壮软件的工具、技术和方法-迷你书
07-24
无论你从事的是企业自主软件开发、外包、咨询还是提供技术支持的工作,可信软件设计都会帮助你改进软件质量。从开发人员到项目领导者,从软件总架构师到客户,可信软件设计都能为整个软件行业从业人员和质量管理人员提供有突破性进展的软件解决方案。
人工智能-机器学习-基于用户需求的可信软件质量属性评价方法研究.pdf
04-15
【人工智能与机器学习可信软件质量属性评价中的应用】 随着信息技术的飞速发展,软件已成为现代社会不可或缺的一部分。然而,随着软件规模的扩大和复杂性的增加,软件风险也随之升高,由软件缺陷引发的问题...
人工智能-机器学习-基于目标的高可信自适应容错软件开发方法研究.pdf
04-15
该文档主要探讨了在人工智能和机器学习背景下,如何开发一种基于目标的高可信自适应容错软件开发方法。以下是对各章节内容的详细说明: 第三章着重于目标的细化和自适应软件的建模。首先,它介绍了如何细化功能性...
人工智能-机器学习-可信软件自动测试成本与风险研究.pdf
04-15
综上所述,这篇论文深入研究了人工智能和机器学习背景下,可信软件自动测试的关键问题,提出了一系列创新性的方法和策略,对于软件工程和人工智能领域的实践者以及研究者都具有重要的参考价值。
可信软件技术(简单介绍)
10-19
介绍可信软件当前的眼界内容,研究挑战等等,是学习的一些参考文献整理的。
CCNA可信学习
07-07
软件介绍 思科设备模块器GNS3 V0.7.2 all-in-one工具软件,非常好的Cisco模拟软件,而且还集中了juniper的模拟! GNS3是
TPM 协议栈和工具介绍(一)
u012385733的专栏
08-15 6382
1.TPM相关的项目,有几个开源的项目 地址:https://github.com/tpm2-software 2.tpm2-software 一共包含四个项目  tpm2-tools tpm2-tss tpm2-abrmd tpm2-tss-engine3. tpm2-tools 这一个项目为用户提供了使用TPM资源的几个命令,如: tpm2_create : 创建key tpm2_sign ...
软件可靠性和软件可信
weixin_30909575的博客
06-15 808
软件可靠性是软件产品在规定的条件下和规定的时间区间完成规定功能的能力。规定的条件是指直接与软件运行相关的使用该软件的计算机系统的状态和软件的输入条件,或统称为软件运行时的外部输入条件;规定的时间区间是指软件的实际运行时间区间;规定功能是指为提供给定的服务,软件产品所必须具备的功能。 软件可信性则是包括了软件的可靠性,其中可信性中还包括了安全性、可用性、高效性、功能性和维护性等,它更关注使用层面的...
可信软件与可靠软件的区别
weixin_30580341的博客
06-14 416
软件可靠性是指在给定时间内,特定环境下软件无错运行的概率。 软件可靠性包含了以下三个要素:   1.规定的时间   软件可靠性只是体现在其运行阶段,所以将“运行时间”作为“规定的时间”的度量。 “运行时间”包括软件系统运行后工作与挂起(开启但空闲)的累计时间。由于软件运行的环境与程序路径选取的随机性,软件的失效为随机事件,所以运行时间属于随机变量。   2.规定的环境条件   环境条...
21. OP-TEE中TA与CA执行流程-------libteec介绍
shuaifengyun的专栏
06-06 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
总结——复杂网络动力学
热门推荐
xinyumilan的专栏
08-17 1万+
“用复杂网络的动力学理论来分析软件系统方法调用网络的动态演化过程” 1、动力学是什么,在复杂网络中是如何体现的?        看了这么久的复杂网络动力学,却突然发现头脑里面竟然没有一个清晰的概念,只知道埋头看书、读文献,不断地灌输新的知识,却忽视了最重要的是自己的思考能力。        把近来看过的相关方面的书籍都拿出来比照,没有一本书上给出了明确的定义,都是直接就开始对五花八门的网络
嵌入式软件学习的路线
最新发布
09-02
嵌入式软件学习的路线可以根据个人的兴趣和目标进行选择。根据引用的内容,可以选择继续学习安卓、QT等技术,也可以深入研究物联网、算法等领域,或者专注于钻研linux内核优化等方向。这些都是嵌入式软件领域中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值