[00783428]面向军用可信计算环境的构造及评测试验验证研究

可信计算环境为软件的可信运行提供了重要保障，对构建可信军用信息系统起着决定性作用。然而，中国针对军用可信计算环境构造和评测的理论与技术研究刚刚起步。针对以上问题，该课题在可信计算环境构造与测评方面开展了研究工作。在可信计算环境分析测评方面，课题组提出了一种可信计算平台信任链的描述方法、一种基于军事云计算环境需求下的无干扰理论建模方法；并针对可信计算环境测评凝练出三个科学问题：基于程序依赖图的冗余简小化测试问题、信息系统安全测评的统一化问题以及面向高安全需求的测试覆盖问题，并对此开展了相关研究，提出了一种基于约束条件下的代码冗余简小化测试方法、揭示了一种功能性测试结果与系统非功能性安全指标关联关系并提出了一种基于谓词抽象测试用例约减方法；从操作系统可信出发，提出了一种基于主观逻辑的可信环境综合判定方法、一种操作系统信任监控模式的构建方法、一种操作系统控制数据监控方法以及一种面向嵌入式系统的可信环境设计方法。通过为期一年的研究，课题组在可信计算环境构造与测评方面取得了一些理论和技术成果，为下一阶段的集成项目奠定了基础。