论文部分内容阅读
随着物联网、云计算、智能终端等新兴技术的快速发展,多样化的应用软件为用户提供了丰富的功能和服务。为了分散和简化应用逻辑,屏蔽不同软件间的差异性,提高软件的可重用性,组件化、专业化逐渐成为应用软件设计实现的发展趋势,不同软件间的相互协同与组合也成为了下一代网络服务提供及复杂软件系统功能开发的新模式。在该工作模式下,信息将在不同软件间交互和传输,而由于不同组件间的独立性和差异性,即使单一组件满足安全需求仍无法保证组合过程中所导致的间接信息泄露问题,对数据安全、用户隐私带来了极大的威胁。在此,本文在对经典的信息流安全模型及常用的安全验证方法进行综述研究的基础上,针对软件组合过程中的信息泄露,安全验证方法开销大等问题,提出了可组合信息流安全模型,并根据不同场景的安全需求,设计了适合的信息流验证框架及方法,具体工作包括:(1)结合移动网络服务组合应用场景,设计了面向服务的网络系统模型,给出了服务组件、服务链的形式化定义;在此基础上,提出了基于程序依赖图对组合服务中组件间动态依赖关系进行形式化描述的方法;结合多级安全模型设计了组件对象前置及后置安全级的计算方法;针对集中式验证方法给用户终端带来较大能量消耗的缺陷,制定了组件间可组合信息流安全策略,并提出了移动网络环境下节约能量的分布式信息流验证方法。采用NS-3测试结果表明,可组合信息流分布式安全验证方法实现了参与服务节点间的能量均衡。(2)结合异构多域网络服务组合应用场景,针对传统模型检测方法对于组合服务建模过程复杂,验证开销大的缺陷,提出了基于模型检测的信息流安全可组合验证方法,在保证单一组件信息流安全的基础上,给出相邻组件可组合的信息流安全条件和验证算法,并采用SPIN模型检测工具和NS-3对所设计方法的性能进行了测试。实验和仿真结果表明,相比传统模型检测方法,本文提出的可组合验证算法能够有效减小验证开销,提高验证效率。(3)结合复杂嵌入式系统组件组合应用场景,在分析组合嵌入式系统信息流模型的基础上,基于模型检测方法设计并实现了针对嵌入式系统的可组合信息流安全验证工具。在保证验证精确性的同时,结合组件组合的特点,通过分离组件验证和组合验证过程,实现了低耦合,增量式的验证方法,从而减小了组合系统整体建模的复杂度和验证的开销;此外,通过建立组件证书库,简化了对重用组件的验证过程,进一步减小了验证的开销。针对服务组合特点,该工具可以进一步扩展应用到异构网络环境下服务过程中的信息流安全验证工作。