收藏本站
《中国科学技术大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

基于模型检测的安全操作系统验证方法研究

程亮  
【摘要】: 安全操作系统的形式化验证,作为高等级安全操作系统评估准则的一项重要指标和操作系统安全性能最有效的证明手段,具有重要意义与实用价值。目前形式化验证主要分为模型检测和定理证明两大类方法。本论文集中探讨了模型检测技术在安全操作系统验证各个层次中的一些关键问题,主要工作和创新成果如下: 首先,针对SELinux策略配置复杂难以分析的问题,提出了一种基于模型检测的SELinux策略分析方法,以验证策略实施与安全需求之间的一致性问题。采用扩展的标签迁移系统,将MLS策略和普通TE-RBAC策略的描述融入到统一的描述框架下,并完整定义了策略配置语句的信息流属性,不仅考虑了型访问规则造成的信息流动,也兼顾了型转移以及MLS约束对策略模型信息流的影响。设计了一种新型的安全需求描述语言,将安全需求与和策略配置剥离开,使安全需求的描述不依赖于对实施细节的了解,扩展了模型检测器探索未知漏洞的能力。 其次,提出了安全模型与安全需求的一致性验证方法。利用UML类图和状态机图在系统动、静态建模方面的表达能力,设计了一种新的安全模型UML描述方式。并在此基础上给出了UML图的状态机语义,将UML模型编译成模型检测器的规范语言,使用模型检测分析安全模型的性能。这一成果使利用自动化工具辅助安全模型的正确性验证成为可能,减少了传统安全模型验证方法中对验证人员形式化理论的过高要求以及繁重的手工推导过程。 最后,探讨了安全验证中测试集的优化问题。提出简并测试集的概念,将测试冗余从状态扩展到状态迁移,将测试集中的冗余归为最小。在此定义的基础上,我们以模型检测作为后端的搜索引擎,给出简并测试集的生成算法。首次讨论了在测试集和系统实现相悖时对测试结果的判定。并据此对算法加以改进,使得在不影响测试集生成的前提下,即使测试失败,测试人员也可以准确地对失败位置进行定位。
【学位授予单位】:中国科学技术大学
【学位级别】:博士
【学位授予年份】:2009
【分类号】:TP316

【相似文献】
中国期刊全文数据库 前10条
1 谢雨飞;唐涛;徐田华;赵林;;CTCS-3级列控系统规范的建模与形式化验证方法研究[J];铁道学报;2011年07期
2 吴海;孙永雄;付庆兴;徐佳琪;;UML图转有色Petri网图文法[J];吉林大学学报(信息科学版);2011年04期
3 罗婷;郭渊博;郝耀辉;;基于ACSL的密码软件形式化验证方法[J];信息安全与通信保密;2011年07期
4 赵利民;赵玉祥;;C指针安全性的分析检测[J];天水师范学院学报;2011年02期
5 吴强;;Web服务的分析、测试与验证[J];软件导刊;2011年07期
6 罗莉;何鸿君;徐炜遐;窦强;;面向SOC芯片的跨时钟域设计和验证[J];计算机科学;2011年09期
7 毛瑞雪;;基于Pi演算的Web服务组合过程框架[J];计算机与数字工程;2011年07期
8 冯荣耀;彭金辉;张志鸿;;XPE系统安全加固的研究与实现[J];邮电设计技术;2011年08期
9 萨其日娜;谢晓尧;刘天昭;;基于TrustZone的嵌入式系统安全性研究[J];贵州师范大学学报(自然科学版);2011年03期
10 骆翔宇;谭征;苏开乐;吴立军;;一种基于认知模型检测的Web服务组合验证方法[J];计算机学报;2011年06期
中国重要会议论文全文数据库 前10条
1 罗莉;沈雁;;安全操作系统的开发和设计[A];第八次全国计算机安全学术交流会论文集[C];1993年
2 蔡谊;沈昌祥;;安全操作系统发展现状及对策[A];第十六次全国计算机安全学术交流会论文集[C];2001年
3 海军计算技术研究所安全操作系统课题组;;安全操作系统——SUNIX[A];第八次全国计算机安全学术交流会论文集[C];1993年
4 王建兵;谢永强;黎筱彦;戴浩;;基于CC标准的安全操作系统评估方法研究[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
5 苗洁君;王克;;密码模块的形式化设计和验证研究[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
6 梁洪亮;孙玉芳;;开放源码与信息安全[A];第十六次全国计算机安全学术交流会论文集[C];2001年
7 吴铃铃;周干民;何伟;高明伦;;IP软核的形式化验证[A];全国第十五届计算机科学与技术应用学术会议论文集[C];2003年
8 黎筱彦;谢永强;宫敏;刘正国;;安全操作系统的强制执行控制实现分析[A];第十八次全国计算机安全学术交流会论文集[C];2003年
9 杨涛;沈昌祥;李晓勇;;安全操作系统研究[A];第六次全国计算机安全技术交流会论文集[C];1991年
10 刘力轲;游定山;杨佳;元国军;沈华;;集合通信芯片物理设计阶段的验证方法[A];第十五届计算机工程与工艺年会暨第一届微处理器技术论坛论文集(A辑)[C];2011年
中国重要报纸全文数据库 前10条
1 ;安全操作系统安胜为先[N];网络世界;2001年
2 记者 刘学习 杨华;国产安全操作系统达到B1级[N];计算机世界;2001年
3 ;联想与30所推出Linux安全操作系统[N];科技日报;2000年
4 集纳;中软、神网、康柏联合推出国产安全操作系统[N];通信产业报;2001年
5 中国科学院软件研究所 孙波 梁洪亮 单智勇;安全从底层做起[N];计算机世界;2002年
6 天津大学自动化学院 李波;根上解决安全问题[N];中国计算机报;2001年
7 ;将信息安全建立在坚实的基础上[N];人民邮电;2000年
8 戴尔;铸造信息之“盾”[N];解放军报;2002年
9 王小瑞;ODay飘荡在安全天空的幽灵[N];中国计算机报;2006年
10 宋家雨;布下“天罗”地网[N];网络世界;2006年
中国博士学位论文全文数据库 前10条
1 刘孜文;基于可信计算的安全操作系统研究[D];中国科学技术大学;2010年
2 程亮;基于模型检测的安全操作系统验证方法研究[D];中国科学技术大学;2009年
3 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
4 梁洪亮;支持多安全政策的安全操作系统的研究与实施[D];中国科学院研究生院(软件研究所);2002年
5 刘克龙;安全Linux操作系统及安全Web系统的形式化建模与实现[D];中国科学院软件研究所;2001年
6 赵庆松;安全操作系统的恶意代码防御技术的研究与实施[D];中国科学院研究生院(软件研究所);2002年
7 单智勇;多安全政策支持框架研究及其在安全操作系统中的实践[D];中国科学院研究生院(软件研究所);2002年
8 刘文清;《结构化保护级》安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
9 张海宾;混合系统的形式化验证[D];西安电子科技大学;2007年
10 许可;网格服务流的状态π演算形式化验证技术研究与应用[D];清华大学;2007年
中国硕士学位论文全文数据库 前10条
1 林立;基于高阶逻辑系统HOL的数字硬件形式化验证[D];西安电子科技大学;2005年
2 王加森;基于LINUX的安全操作系统[D];西南交通大学;2002年
3 郭丽;基于Linux的安全操作系统的研究[D];昆明理工大学;2003年
4 闫硕;基于多项式符号代数的电路形式验证[D];北京交通大学;2011年
5 高洪涛;四级安全操作系统中审计系统的研究与设计[D];浙江大学;2005年
6 易明;基于Linux的安全操作系统—SLinux的研究与设计[D];西安电子科技大学;2004年
7 王瑜;安全操作系统标识与鉴别及访问控制机制的设计与实现[D];中国科学院研究生院(软件研究所);2004年
8 赵志科;《结构化保护级》安全操作系统之网络子系统的研究与开发[D];中国科学院研究生院(软件研究所);2003年
9 刘伟;基于角色的访问控制模型在安全操作系统中的实现[D];中国科学院研究生院(软件研究所);2003年
10 邢常亮;安全OS中加密文件系统与可信恢复问题研究[D];中国科学院研究生院(软件研究所);2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026