操作系统形式化设计与安全需求的一致性验证研究

操作系统形式化设计与安全需求的一致性验证研究
钱振江;黄皓;宋方敏
【期刊名称】《计算机学报》
【年(卷),期】2014(000)005
【摘要】采用数学形式化方法对操作系统进行设计和验证可以保证系统的高度安
全性。

目前已有的操作系统形式化研究工作主要是验证系统的实现在代码级的程序正确性。

提出一种操作系统形式化设计和验证的方法，采用操作系统对象语义模型（OSOSM）对系统的设计进行形式化建模，使用带有时序逻辑的高阶逻辑对操作系统的安全需求进行分析和定义。

对象语义模型作为系统设计和形式化验证的联系。

以实现和验证过的可信微内核操作系统VTOS为实例，阐述形式化设计和安全需
求分析，并使用定理证明器Isabelle/HOL①对系统的设计和安全需求的一致性进
行验证，表明VTOS达到预期的安全性。

%The mathematical formal methods for operating system design and verification achievehigh assurance of system security.The existing formalization research works in the scope ofoperating system mainly focus on showing that an implementation complies with the program correctness in the code-level verification.In this paper,we propose a method for formal designand verification.We adopt
the operating system object semantics model (OSOSM)for formal modeling of the system design,and analyze and define the security requirements using higher-order logic (HOL)with temporal logic (TL).We view OSOS Mas the link between systemdesign and formal verification,and take the self-implemented and verified trusted operating system (VTOS)as
an example to illustrate formal design and analysis of security requirements.Meanwhile,we use the theorem prover Isabelle/HOL to verify the consistency between system design and security requirements,and show that VTOS achieves the desired security.
【总页数】18页(P1082-1099)
【作者】钱振江;黄皓;宋方敏
【作者单位】南京大学计算机科学与技术系南京 210046; 常熟理工学院计算机科学与工程学院江苏常熟 215500; 伦敦大学国王学院伦敦英国WC2R2LS;南京大学计算机科学与技术系南京 210046;南京大学计算机科学与技术系南京 210046【正文语种】中文
【中图分类】TP316
【相关文献】
1.网络支付协议的形式化安全需求及验证逻辑 [J], 刘怡文;李伟琴
2.操作系统形式化设计与验证综述 [J], 钱振江;刘苇;黄皓
3.XSM语义模型及安全需求形式化验证 [J], 祝现威;朱智强;孙磊
4.操作系统汇编级形式化设计和验证方法 [J], 钱振江;黄皓;宋方敏
5.机载分区操作系统形式化建模及验证研究 [J], 彭寒;曹国震;吴晓葵
因版权原因，仅展示原文概要，查看原文内容请购买。