|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|||||||||||
|
|
|
|
||||||||||
|
|
|||||||||||||
|
|
|
||||||||||||
|
|
|
||||||||||||
|
|
|
|
|||||||||||
|
|
|
|
|||||||||||
|
|
|||||||||||||
|
|
|
|
|||||||||||
|
研究内容 面向可信软件的设计与开发,深入研究可信软件模型与工程方法,探索基于威胁树模型和攻击树模型构建可信软件模型的方法,研究基于面向方面编程的高可信软件工程方法学。在可信软件的评估和度量方面,研究构建可信软件模型的可信性评估和度量系统的关键技术,以软件面临的威胁和攻击为核心研究内容,深入研究攻击模式并探求构建攻击模式系统的方法,实现攻击模式的自动识别、提取和求精。以软件的容侵性、可预测性、可控性三个软件可信性质为核心,研究可信软件模型的定性评估和定量度量系统的构建技术,特别针对复杂软件探讨其不信任度评估和度量方法。深入研究可信软件的验证理论与测试方法,在软件设计阶段,划分出可信攸关的核心组件,针对可信软件的核心组件,结合模型检测和定理证明进行形式化的验证;在软件测试阶段,研究基于统计方法的软件可信性测试,综合形式化的验证方法和实证方法确保软件可信性。在安全缺陷数据库的构建方面主要内容为建立一个安全性缺陷数据库的构建模型;提出了基于攻击模式的软件缺陷分类方法;提出软件缺陷的分级机制;提出通过本体技术实现缺陷数据库的更新 研究方法 通过对现有的软件工程研究方法、过程的改进,提出安全软件开发生命周期,给出可信的安全软件开发环境。通过对攻击模式的研究,给出攻击模式与系统缺陷的对应关系,建立从攻击模式到软件缺陷结构的映射,分析所需缓和方案,建立攻击模式、缺陷、缓和之间的映射关系,构建统一的安全缺陷模型,完成安全缺陷数据库的构建与管理。 研究方向 安全软件工程、可信计算、人工智能与知识工程。 1. 安全软件工程: 1) 研究安全软件开发的过程 2) 安全软件开发方法的探讨 3) 安全软件开发平台设计 4) 安全软件开发工具的集成与实现 2. 可信计算: 1) 探索基于威胁树和攻击树模型构建可信软件模型的方法 2) 研究构建可信软件模型的可信性评估和度量系统的关键技术 3) 探求构建攻击模式系统的方法,实现攻击模式的自动识别、提取和求精; 4) 针对复杂软件探讨其不信任度评估和度量方法 5) 研究可信软件的验证理论与测试方法。 6) 基于攻击模式的安全缺陷数据库的构建与管理 3. 人工智能与知识工程: 1) 面向攻击模式的智能搜索方法的研究 2) 基于本体的安全信息描述、表示及知识库的构建 |
|
||||||||||||
|
|
|
|
|
||||||||||
|
|
|
|
|||||||||||
|
|
|||||||||||||
|
|
|
||||||||||||
|
|
|||||||||||||
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
