基于程序行为分析的Web安全复合信任机理研究

项目名称： 基于程序行为分析的Web安全复合信任机理研究

项目编号： No.61402029

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 毛剑

作者单位： 北京航空航天大学

项目金额： 24万元

中文摘要： 信任机制是确保分布式Web运行环境安全的重要基础。现有信任研究存在以下问题：信任特征缺乏细粒度形式化描述；信任建立基于节点主观评价，缺乏可验证客观信任特征获取与验证反馈机制；信任建立算法收敛速率、评估完备性与决策精度、节点渗透攻击容忍度不足等。 本课题针对不同Web应用的特定威胁模型以及分布式动态网络节点协作特性，研究基于Web程序行为分析的可验证Web信任机理，具体包括：（1）细粒度应用敏感的Web应用动态信任模型；（2）基于Web端节点动态信任模型的多源Web应用行为特征融合机制；（3）基于技术证据“验证-反馈”的信任演化与节点合作激励机制。力求将可验证Web信任特征归约至Web行为模型，构建可验证Web复合信任架构，有效支撑Web安全协同检测与防护。 课题实施将丰富Web程序分析与信任管理理论，具有重要的理论研究意义和应用价值。

中文关键词： Web安全；信任模型；可验证模型；动态演化；复合信任

英文摘要： Trust mechanism is critical to ensure the security of distributed Web environment. There are several challenges faced by research on trust in the web environment, e.g., single division trust element without formal description, trust establishment based

英文关键词： Web Security；Trust Model；Verifiable Trust；Dynamic Evolution；Composite Trust