網(wǎng)頁(yè)篡改行為動(dòng)態(tài)可信模型的研究.pdf

1、在現(xiàn)代信息產(chǎn)業(yè)的發(fā)展中，建立在硬件之上的軟件是維持社會(huì)運(yùn)轉(zhuǎn)的重中之重。隨著現(xiàn)代社會(huì)人們對(duì)軟件功能的需求越來越高，軟件的體積也越來越大，結(jié)構(gòu)也越來越復(fù)雜。軟件的不穩(wěn)定性會(huì)增加，同時(shí)系統(tǒng)中的漏洞也會(huì)變多。軟件安全的問題日益突出，因此在此領(lǐng)域中提出了軟件行為可信的概念。軟件行為可信的提出，大大增加了軟件的安全性。在此基礎(chǔ)上如何判定軟件行為的可信就成為了一個(gè)關(guān)鍵的問題。
　　軟件行為指的是進(jìn)行軟件操作的序列，而軟件行為可信指的是軟件的行為

2、總是與用戶預(yù)期的行為相一致。在軟件行為可信度量的兩種方法中，靜態(tài)度量只能保證系統(tǒng)啟動(dòng)階段軟件的可信性，而不能保證軟件在運(yùn)行過程中是可信的。動(dòng)態(tài)度量可以保證軟件在運(yùn)行過程中的可信性，它使得可信計(jì)算機(jī)中的TMP模塊有其存在的價(jià)值。在動(dòng)態(tài)度量的過程中，對(duì)軟件的行為進(jìn)行監(jiān)控和形式化描述是必須的。在當(dāng)前對(duì)動(dòng)態(tài)度量的研究中，大多數(shù)的評(píng)測(cè)方法都只考慮整個(gè)行為軌跡的相似度而忽略了節(jié)點(diǎn)的相似對(duì)于整個(gè)行為軌跡相似的影響。
　　而在眾多的軟件行為中，網(wǎng)

3、頁(yè)篡改的行為對(duì)應(yīng)用系統(tǒng)來說是一個(gè)非常關(guān)鍵的問題，由于缺乏有效的篡改度量機(jī)制，非法網(wǎng)頁(yè)篡改行為更是屢見不鮮。網(wǎng)頁(yè)篡改不僅威脅用戶的財(cái)產(chǎn)安全，甚至還會(huì)對(duì)國(guó)家安全造成不可估量的后果。當(dāng)前對(duì)網(wǎng)頁(yè)篡改的研究都是對(duì)行為檢測(cè)的研究，對(duì)行為可信性的研究相對(duì)缺乏。為了對(duì)網(wǎng)頁(yè)篡改行為的可信性進(jìn)行有效的度量，本文在對(duì)基于行為屬性可信評(píng)價(jià)方法的基礎(chǔ)上，針對(duì)網(wǎng)頁(yè)篡改行為的特點(diǎn)，結(jié)合了網(wǎng)頁(yè)的特征屬性，提出了一種網(wǎng)頁(yè)行為篡改可信評(píng)測(cè)的方法。
　　首先對(duì)網(wǎng)頁(yè)布局