收录:
摘要:
本发明属于信息安全和可信计算技术领域,涉及一种第三方软件可信构建方法。所述方法包括:根据软件可信构建安全需求,生成基于XACML语言的可信软件策略语法语义;用户根据本发明提供的可信软件策略语法语义、参考软件开发商提供的参数扩展策略和自定义策略,根据自身安全需求,生成第三方软件的可信软件策略库;使用可信软件生成工具自动构建可信软件。本发明灵活性高;可对细粒度的软件行为进行监控,通过可信软件策略生成监控代码,实现对软件行为的有效控制。本发明提出的可信软件策略基于XACML语言描述用户的监控需求,具有良好的通用性和可扩展性;基于可信软件策略可自动生成监控代码,增强了用户对第三方软件安全性的影响力。
关键词:
通讯作者信息:
电子邮件地址:
