基于Isabelle/HOL的安全操作系统形式化验证方法

doi:10.3969/j.issn.1006-2475.2017.04.0020

计算机与现代化

基于Isabelle/HOL的安全操作系统形式化验证方法

南京南瑞信息通信科技有限公司,江苏南京210003

收稿日期:2016-08-19 出版日期:2017-04-20 发布日期:2017-05-08
作者简介:郭毅(1988-),男,山东德州人,南京南瑞信息通信科技有限公司工程师,硕士，研究方向:操作系统安全; 杨维永(1978-),〖JP2〗男,江苏宿迁人,高级工程师,研究方向:信息安全; 刘苇(1986-),男,江西赣州人,工程师,硕士，研究方向:信息安全。
基金资助:
国家自然科学基金资助项目(61321491); 江苏省工业和信息产业转型升级专项项目(2015SJXKJ5038); 国网电力科学研究院科技项目(5246DR150002)

Formal Verification Method of Secure Operating System Based on Isabelle/HOL

NARI Information & Communication Technology Co. Ltd., Nanjing 210003, China

Received:2016-08-19 Online:2017-04-20 Published:2017-05-08

摘要/Abstract

摘要： 操作系统作为信息时代的基石，其安全性不言而喻。常规的软件测试方法不足以保障操作系统的安全性，需使用更为严格的基于数理逻辑的形式化验证方法。本文提出一种软件形式化验证的新思路：通过在Isabelle中构造模拟运行环境，使汇编代码运行其中，并记录系统状态的变化，最终根据程序运行前后系统状态的变化情况判断程序的正确性和安全性。重点介绍了顺序、分支和循环等3种程序结构的证明方法，并通过一个程序实例证明，得到在任意前提条件下程序执行前后系统状态的变化情况。


关键词: 安全操作系统, 形式化验证, Isabelle/HOL, 霍尔逻辑

Abstract: As the cornerstone of the information age, the importance of operating system security is self-evident. Conventional methods of software testing are not enough to guarantee the safety of the operating system, so we need to use more rigorous formal verification methods based on mathematical logic. This paper puts forward a new idea of formal verification of software: constructing a simulation running environment in Isabelle, and running the assembly code in it, recording the changes of the system state, and finally according to the changes of system state before and after run of the program, determining the correctness and safety of the program. It emphatically introduces the prove method of sequential, conditional and iterative structure, uses them on to a sample program, and gets the state changes under any preconditions.


Key words: secure operating system, formal verification, Isabelle/HOL, Hoare logic

中图分类号:

TP309.2

郭毅,杨维永,刘苇. 基于Isabelle/HOL的安全操作系统形式化验证方法[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2017.04.0020.

GUO Yi, YANG Wei-yong, LIU Wei. Formal Verification Method of Secure Operating System Based on Isabelle/HOL[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2017.04.0020.

参考文献

［1］钱振江,刘苇,黄皓. 操作系统形式化设计与验证综述［J］. 计算机工程, 2012,38(11):234-238.
［2］钱振江. 安全操作系统形式化设计与验证方法研究［D］. 南京:南京大学, 2013.
［3］ Elphinstone K, Klein G, Derrin P, et al. Towards a practial, verified kernel［C］// Proceedings of the 11th Workshop on Hot Topics in Operating Systems. 2007:Article No. 20.
［4］ Berier W R, Hunt W A, Moore J S, et al. An approach to systems verification［J］. Journal of Automated Reasoning, 1989,5(4):411-428.
［5］ Shao Zhong. Certified software［J］. Communications of the ACM, 2010,53(12):56-66.
［6］ Reason J. Human Error［M］. Combridge University Press, 1990.
［7］ Paulson L C. The foundation of a generic theorem prover［J］. Journal of Automated Reasoning, 1989,5(3):363-397.
［8］ Paulson L C. Isabelle: A Generic Theorem Prover［M］. Springer, 1994.
［9］ Hoare C A R. An axiomatic basis for computer programming［J］. Communications of the ACM, 1969,12(10):576-580.
［10］顾伟灏. 基于Isabelle的汇编指令模拟系统及其自动化翻译辅助验证工具［D］. 南京:南京大学， 2014.
［11］Intel Corporation. Inter 64 and IA-32 Architectures Software Developers Manual Vol.1［R］. Intel Corporation, 2004.
［12］Intel Corporation. Inter 64 and IA-32 Architectures Software Developers Manual Vol.2B［R］. Intel Corporation, 2012.
［13］Doron P, Patrizio P, Paola S. Model Checking［M］. Wiley Encyclopedia of Computer Science and Engineering, 2009.
［14］黄达明. 基于循环分析的程序验证技术研究［D］. 南京:南京大学， 2013.
［15］Cormen T H, Leiserson C E, 等. 算法导论［M］. 2版. 潘金贵,顾铁成，等译. 北京:机械工业出版社, 2006.
［16］Wenzel M. The Languages of Isabelle: Isar, ML, and Scala［EB/OL］. http://www4.in.tum.de/~wenzelm/papers/lausanne2009.pdf, 2009-09-01.
［17］Wenzel M. Isar: A Generic Interpretative Approach to Readable Formal Proof Documents［M］. Springer Berlin Heidelberg, 1999.

[1]	管金平, 杨晋吉, 杨成龙. 基于概率模型的Raft协议形式化验证[J]. 计算机与现代化, 2023, 0(09): 77-81.
[2]	徐亮;. 改进的BLP模型的建模及其应用[J]. 计算机与现代化, 2013, 1(4): 193-197.
[3]	林基艳. 并行的Windows应用层主动防御信任链模型[J]. 计算机与现代化, 2012, 1(200): 1-05.
[4]	宋勇秦拯. 网络入侵检测系统安全通信协议的设计及验证 [J]. 计算机与现代化, 2010, 1(7): 51-55.

基于Isabelle/HOL的安全操作系统形式化验证方法

Formal Verification Method of Secure Operating System Based on Isabelle/HOL

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 4

编辑推荐

Metrics

本文评价