题目：软件的动态可信度量关键技术研究

随着信息技术的飞速发展，计算机日益渗透到人类生活的各个领域，相应地，计算机的可信性问题也成为研究热点。软件作为计算机的灵魂，控制着计算机的工作方式，提高软件的可信性成为一个关键的需求。 解决软件可信性问题需要从不同的角度进行研究，本文的研究是在可信计算组织（TCG）提出的可信计算（Trusted Computing）技术基础之上，从软件运行时的可信问题入手，着力解决软件的动态可信度量问题。 可信计算技术从硬件和操作系统做起，从整体上采取综合措施，能够行之有效地提高计算平台的安全性，目前己成为信息安全领域的一个热点。但是可信计算的发展还存在一些需要研究解决的问题：一是可信计算理论落后于可信技术的发展，尤其是缺乏对于系统运行状态中的软件可信度量模型；二是已有的广泛使用的度量机制是度量软件加载时刻的信息，只度量可执行程序及其他相关文件的完整性，没有考虑软件运行过程中的动态数据，并且现有的度量机制仅在软件加载时度量一次，这样获得的度量数据只能反映软件在加载时刻的状态可信，不能代表软件在其后的运行状态一直可信。 针对上述问题，本文从一个可信计算的典型应用场景入手，分析软件在终端运行时的可信需求，并根据可信需求抽象出软件的动态可信度量模型，它由三个子模型和两个机制组成；接下来围绕软件动态可信度量模型的内容，分别介绍三个子模型的构建过程和研究方法，并为软件动态可信度量模型搭建了基于智能体的原型系统，进行了具体实验和分析，通过与其他可信度量模型的比较，得出本论文提出的软件动态可信度量模型对软件的不可信行为的反应更加灵敏，度量更加准确。 主要研究成果及创新点如下：（1）软件的动态可信度量模型。该模型由三个子模型和两个机制组成，它们是软件运行可信模型、软件运行可信度量模型、软件运行可信决策模型、可信度量机制和可信决策机制。三个子模型之间是一个演化、递进的过程，前一个子模型是后一个子模型的研究基础。软件运行可信模型给出了软件运行时的可信状态定义，即：只要程序的初始状态是可信的，而且程序的运行满足运行完整性（程序的代码部分不变并且所有的状态转移都是由程序自己完成的），则程序的运行状态就是可信的。因此，对软件运行可信模型的度量，需要从两个方面入手：一是度量代码指令的完整性；二是度量软件运行过程中的所有状态的完整性。所以软件运行可信度量模型从软件自动机的角度，把软件的可信度量问题分解到转移条件的可信度量和状态空间的可信度量问题上，并给出了具体的度量元。（2）软件的运行可信度量机制。提出转移条件和状态空间的描述方法，给出软件的运行轨迹、时间间隔、度量点状态等概念，分别从控制流、时序和数据流上来刻画软件运行时的属性特征，为软件的动态可信度量奠定了理论基础。软件行为与状态的预期分析和实时监控是软件动态可信度量的前提和基础。（3）软件的运行可信决策机制。为了准确度量软件的实际行为与状态和软件的预期行为与状态之间的差异程度，将语义距离引入到软件运行可信决策模型中，提出行为与状态语义距离的概念并进行了形式化描述，通过定义运行轨迹匹配度、时间间隔偏离度和度量点状态相似度等软件运行属性相关的语义距离度量函数，建立基于软件行为与状态语义距离的综合度量机制。 （4）基于智能体的软件的动态可信度量系统架构。针对当前基于智能体的可信模型结构复杂、且对自身安全保障不足的问题，本文提出一个基于智能体的层次化可信系统架构，简称AMD架构。引入分析智能体、监控智能体和决策智能体，并将其分别部署到可信基础层之上的特征采集层和可信决策层。AMD架构实现了基于信任链的层次化信任扩展机制，从随机性理论入手，提出一个基于“认证挑战”的完整性动态验证机制，并利用可信平台模块实现了静态度量与动态验证相结合的智能体可信认证机制，保证了软件动态可信度量系统自身的可信。 以上一些关键技术方面的创新，可以提高终端系统对软件的动态可信性的度量能力，有利于增强终端的自我防护能力，对可信计算技术、尤其是软件的动态可信度量技术的健康发展具有一定的理论价值和指导意义。