江苏省“六大人才高峰”高层次人才项目(2011-DZXX-035)
- 作品数:11 被引量:46H指数:4
- 相关作者:钱振江黄皓宋方敏刘苇李康杰更多>>
- 相关机构:南京大学常熟理工学院伦敦大学更多>>
- 发文基金:江苏省“六大人才高峰”高层次人才项目江苏省高校自然科学研究项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术医药卫生理学更多>>
- 操作系统汇编级形式化设计和验证方法被引量:3
- 2016年
- 由于系统的巨大规模,操作系统设计和实现的正确性很难用传统的方法进行描述和验证.在汇编层形式化地对系统模块的功能语义进行建模,提出一种汇编级的系统状态模型,作为汇编语言层设计和验证的纽带.通过定义系统状态模型的合法状态和状态转换函数来建立系统状态模型的论域,并以此来描述汇编层的论域.通过验证汇编层的功能模块的正确性来保证汇编语言层设计的正确性,达到对系统功能实现的正确性验证.同时,使用定理证明工具Isabelle/HOL来形式化地描述这一系统状态模型,基于这一形式化模型,在Isabelle/HOL中验证系统模块的功能语义的正确性.以实现的安全可信OS(verified secure operating system,简称VSOS)为例,阐述了所提出的形式化设计和验证方法,说明了这一方法的可行性.
- 钱振江黄皓宋方敏
- 关键词:操作系统形式化方法
- 一种Android系统上对应用程序权限进行限制的方法
- 2014年
- Android系统上的安装系统存在着"全部同意或取消安装"的问题,即用户同意应用程序要求的所有权限或取消安装,这使用户不能够灵活地限制应用程序的权限。通过修改Android系统上的安装系统和包权限检查系统,可以实现对应用程序权限的动态限制。在此基础上,通过检查和记录应用程序的权限使用情况,还可以帮助用户发现滥用权限的应用程序。实验结果表明,这种方法可以有效地限制应用程序的权限,并在一定程度上避免应用程序对权限的滥用。
- 鲁亚峰宁强钱振江黄皓
- 关键词:ANDROID系统
- 微内核架构文件系统的形式化设计与验证方法研究被引量:4
- 2013年
- 文件系统作为数据存储和管理的功能模块,其正确性是操作系统安全性的重要方面.采用形式化方法对微内核架构文件系统进行设计,使用操作系统对象语义模型(OSOSM)框架提出微内核架构文件系统的状态自动机模型,并依此描述系统调用的功能语义和系统状态转换,分析和归纳文件系统的功能正确性断言.以实现的微内核安全操作系统(Verified Trusted Operating System,VTOS)为例,阐述在Isabelle/HOL定理证明器环境中构建状态自动机模型的方法,并对VTOS文件系统的形式化设计和功能正确性断言进行一致性验证,结果显示,VTOS文件系统的设计和实现符合预期的正确性规格说明.
- 钱振江唐洪英李康杰黄皓宋方敏
- 关键词:微内核架构形式化设计形式化验证ISABELLEHOL
- 操作系统对象语义模型(OSOSM)及形式化验证被引量:11
- 2012年
- 操作系统的复杂性使得其安全性问题日益突出.有不少的研究工作采用形式化的方式对现有的操作系统进行了正确性的验证,这些工作主要是采用程序形式逻辑验证代码级的功能实现性.从系统设计的角度,以高阶逻辑和类型论为基础,提出了操作系统对象语义模型(OSOSM).OSOSM采用分层结构,包括基本功效层、实现层和优化层.OSOSM将操作系统中的行为主体和资源抽象为操作系统对象,建立操作系统的论域,利用以操作系统对象变元集合为定义域到论域的映射表示操作系统的状态,描述操作系统系统调用等行为的语义,使用逻辑系统的谓词公式表达操作系统的安全属性,给出如何验证操作系统在运行过程中保持安全策略和属性的形式化描述方法.以实现并经过形式化验证的可信操作系统(VTOS)为例,阐述OSOSM的语义正确性.使用Isabelle定理证明工具验证设计和安全需求的一致性,以说明VTOS具有预期的安全属性.
- 钱振江刘苇黄皓
- 关键词:语义模型形式化设计
- 微内核中断机制的形式化设计与验证被引量:4
- 2013年
- 操作系统的正确性和安全性很难用定量的方法进行描述。形式化方法是操作系统设计和验证领域公认的标准方法。以操作系统对象语义模型(OSOSM)为基础,采用形式化方法对微内核架构的中断机制进行了设计和验证,在自行开发的安全可信操作系统VTOS上加以实现,采用Isabelle/HOL对设计过程进行了形式化描述,对VTOS中断机制的完整性进行了验证,这对操作系统的形式化设计和验证工作起到了一定的借鉴意义。
- 李康杰钱振江黄皓
- 关键词:形式化设计形式化验证微内核完整性
- 微内核架构多线程机制的形式化设计研究被引量:5
- 2013年
- 微内核架构因其有效的模块隔离性而成为操作系统方面研究的热点,多线程机制是微内核架构需要解决的关键性能问题。有不少的工作对微内核架构多线程机制进行了研究,但存在频繁的系统地址空间切换和实现复杂度高的问题。采用形式化的方式对微内核架构多线程和安全机制进行描述和设计,提出一个微内核线程分层对象语义模型,用以设计多线程机制的线程间通信、调度和互斥同步方案。在已实现和验证的微内核操作系统VTOS中对多线程功能和性能进行了测试,结果表明VTOS有效地实现了多线程机制,并具有很好的系统性能。
- 钱振江卢亮黄皓
- 关键词:微内核多线程形式化描述形式化设计
- VTOS:一个支持多核的微内核操作系统设计与实现
- 2012年
- 现在处理器的发展已经进入了一个新的时代,继承了几十乃至上百个核心的处理器已经出现。这在大大提升了硬件处理能力的同时,也给软件设计,尤其是操作系统设计带来了很大困难。为了提高系统的可扩展性,操作系统开发人员需要花费大量的精力来进行严谨而有效率的同步设计。由于宏内核自身的复杂性,在进行同步设计时很困难。阐述了一个微内核的多核同步设计方案,由此可以发现在设计多核操作系统时微内核系统先天的巨大优势。
- 景香博陈江钱振江
- 关键词:多核微内核操作系统可扩展性
- HybridHP:一种轻型的内核完整性监控方案及其形式化验证被引量:2
- 2012年
- 虽然传统的虚拟化监控方法可以在一定程度上保障操作系统安全.然而,虚拟监控器VMM中管理域Domain0的存在以及操作系统级的切换所带来的性能损失是很多具有大型应用的操作系统所不能接受的.注重硬件虚拟化技术的监控能力而摒弃其不必要的虚拟化能力,提出了一个新型的通用的虚拟化监控框架HybridHP,并实现其原型.HybridHP将管理域和虚拟机监控机制两者整合到被监控操作系统的地址空间,具有很好的获取被监控系统操作语义的能力.利用Isabelle/HOL形式化辅助证明工具验证HybridHP的隔离性、安全性和监控能力.最后对HybridHP进行了攻击实验和性能评估,结果显示HybridHP提供了和传统的虚拟化监控方案相同的安全保障,并具有很好的系统性能.
- 钱振江刘苇黄皓
- 关键词:硬件虚拟化内核完整性安全监控
- 操作系统形式化设计与安全需求的一致性验证研究被引量:6
- 2014年
- 采用数学形式化方法对操作系统进行设计和验证可以保证系统的高度安全性.目前已有的操作系统形式化研究工作主要是验证系统的实现在代码级的程序正确性.提出一种操作系统形式化设计和验证的方法,采用操作系统对象语义模型(OSOSM)对系统的设计进行形式化建模,使用带有时序逻辑的高阶逻辑对操作系统的安全需求进行分析和定义.对象语义模型作为系统设计和形式化验证的联系.以实现和验证过的可信微内核操作系统VTOS为实例,阐述形式化设计和安全需求分析,并使用定理证明器Isabelle/HOL①对系统的设计和安全需求的一致性进行验证,表明VTOS达到预期的安全性.
- 钱振江黄皓宋方敏
- 关键词:操作系统形式化设计安全需求定理证明
- 微内核架构内存管理的形式化设计和验证方法研究被引量:4
- 2017年
- 由于巨大的规模和复杂性,操作系统的设计和实现的正确性很难用传统的定量方法来描述.本文阐述对微内核操作系统的形式化设计和验证的方法.在汇编层利用非确定性自动机对系统进行形式化建模,并使用Hoare三元组描述模块接口函数的前后置条件,作为函数正确性的定义.以实现的VSOS(Verified Secure Operating System)内存管理模块为例,在Isabelle/HOL定理证明器环境中对建立的内存管理模型和系统行为的操作语义进行形式化描述,并对内存管理模块的设计和实现的正确性进行验证.结果表明,这一方法是可行的和高效的.
- 钱振江刘永俊姚宇峰汤力黄皓宋方敏
- 关键词:操作系统内存管理形式化设计形式化验证定理证明