一种基于可信计算技术的源代码安全审查模型

doi:10.3969/j.issn.1671-1122.2014.10.001

信息网络安全 ›› 2014, Vol. 14 ›› Issue (10): 1-6.doi: 10.3969/j.issn.1671-1122.2014.10.001

• 等级保护 • 下一篇

一种基于可信计算技术的源代码安全审查模型

张毅^{1, 2}, 王伟^{1, 2}, 王刘程^{1, 2}, 郝美慈³

1. 同济大学计算机科学与技术系,上海 200092；
2. 国家高性能计算机工程技术中心同济分中心,上海 200092；
3. 中标软件有限公司,上海 200030

收稿日期:2014-07-21 出版日期:2014-10-01
作者简介:张毅（1993-）,男,四川,硕士研究生,主要研究方向：并行计算；王伟（1979-）,男,湖北,副教授,博士,主要研究方向：信息安全、并行分布式计算；王刘程（1991-）,男,安徽,本科,主要研究方向：信息安全；郝美慈（1984-）,女,河北,硕士,主要研究方向：安全操作系统策略。
基金资助:
国家自然科学基金[61103068]、教育部博士点基金[20110072120017]、上海市科技人才计划[13XD1424400]、信息安全国家重点实验室开放课题[2013-3-5]、同济大学中央高校基本科研业务费专项资金项目

A Model of Source Code Security Investigation Based on Trusted Computing Technology

ZHANG Yi^{1, 2}, WANG Wei^{1, 2}, WANG Liu-cheng^{1, 2}, HAO Mei-ci³

1. Department of Computer Science and Engineering, Tongji University, Shanghai 200092, China;
2 . Tongji Branch National Engineering & Technology Center of High Performance, Shanghai 200092, China;
3 . China Standard Software Co., Ltd., Shanghai 200030, China

Received:2014-07-21 Online:2014-10-01

摘要/Abstract

摘要： 在现阶段的大规模软件工程开发中,源代码数量已经变得越来越庞大,动辄就是数百万,甚至是数千万行以上。随着源代码数量的激增,代码的逻辑越来越复杂,相互之间的调用关系越来越繁复,代码的安全漏洞也越来越容易出现。常规的人工检查和调试已经完全不能满足庞大的系统软件的审查需求。此时,常在源代码正式发布之前,使用安全代码审查机制来快速找出系统中绝大多数的安全漏洞。针对这一问题,文章结合传统的代码安全审查原理和当前流行的可信计算技术,提出了一种基于可信计算技术的源代码安全审查模型。在代码的安全审查过程中,利用可信计算的可信度量原理的审查方法,结合运用安全操作系统的访问控制机制,检测出源代码中可能不符合可信计算理论的系统资源访问,防止主体触发来源不可信或已被篡改的代码,从而实现对各种已知和未知恶意代码的防御,让最终的代码在运行时符合可信计算标准。该模型通过将不同的软件进行类型分级,从而确定不同软件对系统资源的不同使用权限。使用文中规范开发的代码遵循可信计算标准,可以杜绝恶意代码对系统资源的不安全访问。

关键词: 安全审查, 代码评审, 可信计算, 可信度量

Abstract: In the stage of large-scale software engineering development, the scale of source code has become increased. With the surge in the number of the source code, the code is more complex logic, calling more complicated relationship between each other and more security vulnerabilities. Conventional manual inspection and debugging have been unable to meet the huge demand for system software review. At this point, this paper introduces the principle of the investigation code’s security, and proposed a new investigation module based on trusted computing technology. This module uses the trusted measurement method in trusted computing and access control method used in secure operation system, to detect some unsafe access to resources, which doesn’t meet the trusted computing standards. In this way it can avoid calling some untrusted procedure, keep malicious codes away from the system, and make the source codes meet the trusted computing standard. The module makes classifications on different codes by their actual privileges. With this module, source code can meet the trusted computing standard, and unsafe access to the system by some malicious codes could be avoided.

Key words: safety review, code review, trusted computing, credibility amount

中图分类号:

TP309

张毅, 王伟, 王刘程, 郝美慈. 一种基于可信计算技术的源代码安全审查模型[J]. 信息网络安全, 2014, 14(10): 1-6.

ZHANG Yi, WANG Wei, WANG Liu-cheng, HAO Mei-ci. A Model of Source Code Security Investigation Based on Trusted Computing Technology[J]. 信息网络安全, 2014, 14(10): 1-6.

参考文献

[1] 卿斯汉. 可信计算的研究进展概述[J]. 信息网络安全,2008,（11）：18-19.
[2] 浅析缓冲区溢出的攻击和防范[EB/OL]. http://www.admin5.com/article/20110522/344595.shtml, 2014-05-07.
[3] Kolawa Adam, Huizinga Dorota. Automated Defect Prevention: Best Practices in Software Management[M]. Wiley-IEEE Computer Society Press, 2007: 260.
[4] 戚建淮,郑伟范,宋晶,等. 基于可信计算技术构建智能信息安全管理控制平台[J]. 信息网络安全,2009,（5）：14-16.
[5] 何立宝,黄刘生,杨威,等. 基于可信计算的P2P信任模型[J]. 信息网络安全,2009,（7）：53-57.
[6] G.Kim, E.Spafford. The design and implementation of tripwire: A file system integrity checker[C]//Proceedings of the 2nd ACM Conference on Computer and Communications Security, 1994.
[7] Iglio P. Trustedbox: AKernel-level integrity checker[C]//ACSAC’99: Proceedings of the 15th Annual Computer Security Applications Conference, Phoenix: IEEE Computer Society, 1999.
[8] Arbaugh W A, Farber D, Smith J. A secure and reliable bootstrap architecture[C]//Proceedings the IEEE Symposiumon Security and Privacy, Oakland: IEEE Computer Society, 1997.
[9] 操作系统. 百度百科[EB/OL]. http://baike.baidu.com/link?url=IKSYrmvOXvTMEBxrs7T6SpSjG68elJkPTed3sFiRhdcBp_oJJqTM1yY7j8-K1I8inOBOf2d2pLKVl6rgUojRrlQlahd5XV8KaeB6z_F_OGG, 2014-05-07.
[10] 朱凌云. 浅议可信计算在内网安全中的应用[J]. 信息网络安全,2008,（3）：10-14.
[11] TRUSTIE (Trustworthy software tools and integration environment) [EB/OL]. 2009. http://www.trustie.org,2009-05-16.
[12] 代码安全审查[EB/OL]. http://www.cnblogs.com/jannock/archive/2008/07/15/1243404.html, 2014-05-07.
[13] 陈震. 可信计算认证技术的研究[J]. 信息网络安全,2007,（7）：6-8.
[14] 沈昌祥,张焕国,王怀民,等. 可信计算的研究与发展[J]. 中国科学：信息科学,2010,40（2）： 139-166.

[1]	陈璐, 孙亚杰, 张立强, 陈云. 物联网环境下基于DICE的设备度量方案[J]. 信息网络安全, 2020, 20(4): 21-30.
[2]	王晓, 赵军, 张建标. 基于可信软件基的虚拟机动态监控机制研究[J]. 信息网络安全, 2020, 20(2): 7-13.
[3]	吴宏胜. 基于可信计算和UEBA的智慧政务系统[J]. 信息网络安全, 2020, 20(1): 89-93.
[4]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[5]	尚文利, 张修乐, 刘贤达, 尹隆. 工控网络局域可信计算环境构建方法与验证[J]. 信息网络安全, 2019, 19(4): 1-10.
[6]	王晋, 喻潇, 刘畅, 赵波. 智能电网环境下一种基于SDKey的智能移动终端远程证明方案[J]. 信息网络安全, 2018, 18(7): 1-6.
[7]	张建标, 杨石松, 涂山山, 王晓. 面向云计算环境的vTPCM可信管理方案[J]. 信息网络安全, 2018, 18(4): 9-14.
[8]	张建标, 赵子枭, 胡俊, 王晓. 云环境下可重构虚拟可信根的设计框架[J]. 信息网络安全, 2018, 18(1): 1-8.
[9]	范博, 杨润垲, 黎琳. 基于SSH的可信信道建立方法研究[J]. 信息网络安全, 2018, 18(1): 45-51.
[10]	张家伟, 张冬梅, 黄偲琪. 一种抗APT攻击的可信软件基设计与实现[J]. 信息网络安全, 2017, 17(6): 49-55.
[11]	黄强, 王高剑, 米文智, 汪伦伟. 集中统一的可信计算平台管理模型研究及其应用[J]. 信息网络安全, 2017, 17(4): 9-14.
[12]	黄强, 孔志印, 常乐, 张德华. 可信基线及其管理机制[J]. 信息网络安全, 2016, 16(9): 145-148.
[13]	黄强, 常乐, 张德华, 汪伦伟. 基于可信计算基的主机可信安全体系结构研究[J]. 信息网络安全, 2016, 16(7): 78-84.
[14]	邢彬, 刘吉强, 韩臻. 一种可信计算平台完整性度量的新模型[J]. 信息网络安全, 2016, 16(6): 8-14.
[15]	张亚奇, 何永忠, 于爱民. 一种基于第三方平台可信证明的SSH协议[J]. 信息网络安全, 2016, 16(12): 34-45.

一种基于可信计算技术的源代码安全审查模型

A Model of Source Code Security Investigation Based on Trusted Computing Technology

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价