【技术实现步骤摘要】
一种基于模型检测的操作系统访问控制脆弱性发现方法
本专利技术涉及操作系统访问控制脆弱性发现领域,具体涉及一种基于模型检测的操作系统访问控制脆弱性发现方法。
技术介绍
操作系统利用多种访问控制进行系统保护,但在访问控制粒度和授权管理上仍暴露许多安全漏洞,如权限提升和权限泄露。尽管国内外学者为应对各种安全威胁和漏洞利用攻击提出了一些访问控制改进方案,但是在系统碎片化严重的现状下,依赖于系统版本的访问控制方案暴露出了应用局限性,方案实现缺少理论分析与验证,其安全策略的确定性难以保证,因此也不能保证规则的完备性和正确性。部分工作借助形式化方法辅助分析系统的脆弱性,然而这些方法抽象层次较高,缺少在真实系统上的应用。
技术实现思路
本专利技术的目的在于针对现有操作系统访问控制缺少脆弱性分析的现状,提供一种基于模型检测的操作系统访问控制脆弱性发现方法,具体技术方案如下:一种基于模型检测的操作系统访问控制脆弱性发现方法,该方法包括如下步骤:步骤一:分析操作系统访问控制安全需求,定义访问控制规则及安全属性,...
【技术保护点】
1.一种基于模型检测的操作系统访问控制脆弱性发现方法,其特征在于,该方法包括如下步骤:/n步骤一:分析操作系统访问控制安全需求,定义访问控制规则及安全属性,并通过分析系统规约和系统动态行为,描述安全属性规约条件,给出具有严格定义的包括形式和语义的安全规约,实现在较高的层次上描述操作系统访问控制的规范;/n步骤二:对操作系统的访问控制模块进行形式化抽象,定义基本抽象机及其要素,对形式化规范进行分析和推理,确定静态和动态特性;在严格保证语义的前提下,对抽象描述规范进行逐步求精与细化,以递增的方式构建目标抽象机,推导出更接近实现的包含更多细节的形式化规范,实现访问控制模型;/n步...
【技术特征摘要】
1.一种基于模型检测的操作系统访问控制脆弱性发现方法,其特征在于,该方法包括如下步骤:
步骤一:分析操作系统访问控制安全需求,定义访问控制规则及安全属性,并通过分析系统规约和系统动态行为,描述安全属性规约条件,给出具有严格定义的包括形式和语义的安全规约,实现在较高的层次上描述操作系统访问控制的规范;
步骤二:对操作系统的访问控制模块进行形式化抽象,定义基本抽象机及其要素,对形式化规范进行分析和推理,确定静态和动态特性;在严格保证语义的前提下,对抽象描述规范进行逐步求精与细化,以递增的方式构建目标抽象机,推导出更接近实现的包含更多细节的形式化规范,实现访问控制模型;
步骤三:利用定理证明工具对访问控制模型的证明义务进行自动化证明和人工交互证明,保证抽象机在初始化规范、推理分析和精化实现阶段的内在一致性,进而根据证明结果分析访问控制模型的安全性;
步骤四:针对访问控制模型在安全规约中可能出现的访问规则冲突,在模型检测工具中选取合理的检测方法和验证规则进行状态搜索或不动点计算,...
【专利技术属性】
技术研发人员:常瑞,苗新亮,张卓若,任奎,
申请(专利权)人:浙江大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。