CAJ | 학술논문

在现阶段的大规模软件工程开发中,源代码数量已经变得越来越庞大,动辄就是数百万,甚至是数千万行以上.随着源代码数量的激增,代码的逻辑越来越复杂,相互之间的调用关系越来越繁复,代码的安全漏洞也越来越容易出现.常规的人工检查和调试已经完全不能满足庞大的系统软件的审查需求.此时,常在源代码正式发布之前,使用安全代码审查机制来快速找出系统中绝大多数的安全漏洞.针对这一问题,文章结合传统的代码安全审查原理和当前流行的可信计算技术,提出了一种基于可信计算技术的源代码安全审查模型.在代码的安全审查过程中,利用可信计算的可信度量原理的审查方法,结合运用安全操作系统的访问控制机制,检测出源代码中可能不符合可信计算理论的系统资源访问,防止主体触发来源不可信或已被篡改的代码,从而实现对各种已知和未知恶意代码的防御,让最终的代码在运行时符合可信计算标准.该模型通过将不同的软件进行类型分级,从而确定不同软件对系统资源的不同使用权限.使用文中规范开发的代码遵循可信计算标准,可以杜绝恶意代码对系统资源的不安全访问.
재현계단적대규모연건공정개발중,원대마수량이경변득월래월방대,동첩취시수백만,심지시수천만행이상.수착원대마수량적격증,대마적라집월래월복잡,상호지간적조용관계월래월번복,대마적안전루동야월래월용역출현.상규적인공검사화조시이경완전불능만족방대적계통연건적심사수구.차시,상재원대마정식발포지전,사용안전대마심사궤제래쾌속조출계통중절대다수적안전루동.침대저일문제,문장결합전통적대마안전심사원리화당전류행적가신계산기술,제출료일충기우가신계산기술적원대마안전심사모형.재대마적안전심사과정중,이용가신계산적가신도량원리적심사방법,결합운용안전조작계통적방문공제궤제,검측출원대마중가능불부합가신계산이론적계통자원방문,방지주체촉발래원불가신혹이피찬개적대마,종이실현대각충이지화미지악의대마적방어,양최종적대마재운행시부합가신계산표준.해모형통과장불동적연건진행류형분급,종이학정불동연건대계통자원적불동사용권한.사용문중규범개발적대마준순가신계산표준,가이두절악의대마대계통자원적불안전방문.