本发明专利技术公开了一种基于操作系统的安全机制验证方法,所述方法包括:当接收到针对操作系统验证指令时,获取预设安全规则;基于预设验证方式对所述操作系统进行安全机制验证,输出验证结果;当所述验证结果和所述安全规则一致时,通过验证。因此,采用本申请实施例,可以提升操作系统的安全性。
【技术实现步骤摘要】
一种基于操作系统的安全机制验证方法
本专利技术涉及计算机
,特别涉及一种基于操作系统的安全机制验证方法。
技术介绍
随着信息技术的迅猛发展,软件系统的功能日益繁多、复杂,规模越来越大,其面临的安全性挑战也越来越严峻。特别是对于航空航天、汽车电子、工业控制、军事系统这一类安全攸关系统,软件的可信验证显得尤为重要。目前在软件的可信验证中,目前采用传统的测试手段对软件操作系统的功能逻辑进行验证,在利用传统的手段测试结束后就可以进入完善的生命周期进行运作,然而这种验证方式在要求严格的软件中检验后的结果容易出现误差,从而降低了操作软件运行时的安全性。
技术实现思路
本申请实施例提供了一种基于操作系统的安全机制验证方法。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。本申请实施例提供了一种基于操作系统的安全机制验证方法,所述方法包括:当接收到针对操作系统验证指令时,获取预设安全规则;基于预设验证方式对所述操作系统进行安全机制验证,输出验证结果;当所述验证结果和所述安全规则一致时,通过验证。可选的,所述当接收到针对操作系统验证指令时,获取预先生成的安全规则之前,还包括:从操作系统需求文档中采集操作系统对应的安全功能;基于所述安全功能创建所述操作系统对应的形式化语义模型。>从所述形式化语义模型中获取安全规则,将所述安全规则作为预设安全规则。可选的,所述基于预设验证方式对所述操作系统进行安全机制验证,输出验证结果,包括:采用预设有限状态穷举法验证所述形式化语义模型生成验证结果。可选的,所述采用预设有限状态穷举法验证所述形式化语义模型生成验证结果之后,还包括:当所述验证结果和所述安全规则不一致时,对所述形式化语义模型进行修改,使得修改后的模型对应的验证结果满足所述安全规则。可选的,所述基于预设验证方式对所述操作系统进行安全机制验证,输出验证结果,包括:基于所述安全规则生成所述操作系统对应的对象数据;将所述对象数据对应的逻辑方法处理生成语义行为;采用预设定理证明器对所述语义行为进行验证,生成验证结果。可选的,所述采用预设定理证明器对所述语义行为进行验证,生成验证结果之后,还包括:当所述验证结果和预设需求不一致时,对所述对象数据进行修改,使得修改后的对象数据对应的验证结果满足所述预设需求。可选的,所述基于预设验证方式对所述操作系统进行安全机制验证,输出验证结果,包括:将所述操作系统抽象处理生成层集合,所述层集合包括高级语言层、汇编层和机器语言层。获取所述层集合中各层对应的源代码;采用程序分析技术对所述源代码进行建模,生成所述源代码对应的自动机模型;采用VCC代码验证器验证所述源代码对应的自动机模型,生成验证结果。可选的,所述采用VCC代码验证器验证所述源代码对应的自动机模型,生成验证结果之后,还包括:当所述验证结果不满足预设性质时,对验证的所述自动机模型对应的源代码进行修改,使得修改后的源代码满足所述预设性质。可选的,所述基于预设验证方式对所述操作系统进行安全机制验证,输出验证结果,包括:对所述高级语言层、汇编层和机器语言层对应的源代码进行验证生成验证结果集合。可选的,所述对所述高级语言层、汇编层和机器语言层对应的源代码进行验证生成验证结果集合之后,还包括:基于所述验证结果集合修改所述高级语言层、汇编层和机器语言层对应的源代码满足各层代码实现功能的一致性。本申请实施例提供的技术方案可以包括以下有益效果:在本申请实施例中,用户终端当接收到针对操作系统验证指令时,首先获取预设安全规则,然后基于预设验证方式对所述操作系统进行安全机制验证,输出验证结果,最后当所述验证结果和所述安全规则一致时,通过验证。本申请采用分层的方法依次将整个操作系统的验证分成:安全模型层验证、规则层验证、安全机制层验证和代码实现层验证,分别在每一层都采用形式化技术对对象进行语义建模,建立对应的自动机模型,再从中提取出待验证的性质,通过模型检验或者定理证明的方法验证是否满足期望的性质。验证过程中自上而下逐层验证和调整使其满足性质,最终得到满足整体操作系统性质的形式化模型,即具有可信性和完备性的安全操作系统,从而增加了操作系统的安全性。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本专利技术。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。图1是本申请实施例提供的一种基于操作系统的安全机制验证方法的流程示意图;图2是本申请实施例提供的一种基于操作系统的安全机制验证过程的过程示意图;图3是本申请实施例提供的一种基于操作系统的安全机制验证装置的结构示意图;图4是本申请实施例提供的另一种基于操作系统的安全机制验证装置的结构示意图;图5是本申请实施例提供的一种结果输出模块的结构示意图;图6是本申请实施例提供的一种终端的结构示意图。具体实施方式以下描述和附图充分地示出本专利技术的具体实施方案,以使本领域的技术人员能够实践它们。应当明确,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。在本专利技术的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。此外,在本专利技术的描述中,除非另有说明,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。到目前为止,对于操作系统的安全机制验证,目前采用传统的测试手段对软件操作系统的功能逻辑进行验证,在利用传统的手段测试结束后就可以进入完善的生命周期进行运作,然而这种验证方式在要求严格的软件中检验后的结果容易出现误差,从而降低了操作软件运行时的安全性。为此,本申请提供了一种基于操作系统的安全机制验证方法,以解决上述相关技术问题中存在的问题。本申请提供的技术方案中,本申请采用分层的方法依次将整个操作系统的本文档来自技高网...
【技术保护点】
1.一种基于操作系统的安全机制验证方法,其特征在于,所述方法包括:/n当接收到针对操作系统验证指令时,获取预设安全规则;/n基于预设验证方式对所述操作系统进行安全机制验证,输出验证结果;/n当所述验证结果和所述安全规则一致时,通过验证。/n
【技术特征摘要】
1.一种基于操作系统的安全机制验证方法,其特征在于,所述方法包括:
当接收到针对操作系统验证指令时,获取预设安全规则;
基于预设验证方式对所述操作系统进行安全机制验证,输出验证结果;
当所述验证结果和所述安全规则一致时,通过验证。
2.根据权利要求1所述的方法,其特征在于,所述当接收到针对操作系统验证指令时,获取预先生成的安全规则之前,还包括:
从操作系统需求文档中采集操作系统对应的安全功能;
基于所述安全功能创建所述操作系统对应的形式化语义模型。
从所述形式化语义模型中获取安全规则,将所述安全规则作为预设安全规则。
3.根据权利要求1所述的方法,其特征在于,所述基于预设验证方式对所述操作系统进行安全机制验证,输出验证结果,包括:
采用预设有限状态穷举法验证所述形式化语义模型生成验证结果。
4.根据权利要求3所述的方法,其特征在于,所述采用预设有限状态穷举法验证所述形式化语义模型生成验证结果之后,还包括:
当所述验证结果和所述安全规则不一致时,对所述形式化语义模型进行修改,使得修改后的模型对应的验证结果满足所述安全规则。
5.根据权利要求1所述的方法,其特征在于,所述基于预设验证方式对所述操作系统进行安全机制验证,输出验证结果,包括:
基于所述安全规则生成所述操作系统对应的对象数据;
将所述对象数据对应的逻辑方法处理生成语义行为;
采用预设定理证明器对所述语义行为进行验证,生成验证结果。
6.根据权...
【专利技术属性】
技术研发人员:黄滟鸿,许婧雯,史建琦,蔡方达,石奇,郭欣,
申请(专利权)人:华东师范大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。