一种基于模型检测的操作系统访问控制脆弱性发现方法技术方案

本发明专利技术公开一种基于模型检测的操作系统访问控制脆弱性发现方法，该方法分析操作系统访问控制的安全属性，给出系统安全规约，构建访问控制模型，利用定理证明对访问控制进行安全性分析，通过模型检测工具进行抽象机规范一致性检测和组件正确性与完备性检测，实现对操作系统访问控制的脆弱性发现。该方法为操作系统安全防护方面的研究提供理论和技术上的支持。

【技术实现步骤摘要】
一种基于模型检测的操作系统访问控制脆弱性发现方法
本专利技术涉及操作系统访问控制脆弱性发现领域，具体涉及一种基于模型检测的操作系统访问控制脆弱性发现方法。
技术介绍
操作系统利用多种访问控制进行系统保护，但在访问控制粒度和授权管理上仍暴露许多安全漏洞，如权限提升和权限泄露。尽管国内外学者为应对各种安全威胁和漏洞利用攻击提出了一些访问控制改进方案，但是在系统碎片化严重的现状下，依赖于系统版本的访问控制方案暴露出了应用局限性，方案实现缺少理论分析与验证，其安全策略的确定性难以保证，因此也不能保证规则的完备性和正确性。部分工作借助形式化方法辅助分析系统的脆弱性，然而这些方法抽象层次较高，缺少在真实系统上的应用。
技术实现思路
本专利技术的目的在于针对现有操作系统访问控制缺少脆弱性分析的现状，提供一种基于模型检测的操作系统访问控制脆弱性发现方法，具体技术方案如下：一种基于模型检测的操作系统访问控制脆弱性发现方法，该方法包括如下步骤：步骤一：分析操作系统访问控制安全需求，定义访问控制规则及安全属性，并通过分析系统规约和系统动态行为，描述安全属性规约条件，给出具有严格定义的包括形式和语义的安全规约，实现在较高的层次上描述操作系统访问控制的规范；步骤二：对操作系统的访问控制模块进行形式化抽象，定义基本抽象机及其要素，对形式化规范进行分析和推理，确定静态和动态特性；在严格保证语义的前提下，对抽象描述规范进行逐步求精与细化，以递增的方式构建目标抽象机，推导出更接近实现的包含更多细节的形式化规范，实现访问控制模型；步骤三：利用定理证明工具对访问控制模型的证明义务进行自动化证明和人工交互证明，保证抽象机在初始化规范、推理分析和精化实现阶段的内在一致性，进而根据证明结果分析访问控制模型的安全性；步骤四：针对访问控制模型在安全规约中可能出现的访问规则冲突，在模型检测工具中选取合理的检测方法和验证规则进行状态搜索或不动点计算，验证是否存在不变式冲突；步骤五：结合步骤三的对访问控制模型的安全性分析及步骤四的模型检测结果分析，模拟实际攻击场景，实现访问控制的安全隐患和脆弱点检测。进一步地，所述的步骤三中，利用定理证明工具对访问控制模型的证明义务进行人工交互证明具体操作如下：在抽象的数学结构与具体的计算机表示之间建立连接，建立抽象规范与其精化后的规范之间的联系，采取不同的证明策略对其进行证明。进一步地，所述的步骤二中的静态和动态特性包括一致性、完整性和运行时状态变化特性。进一步地，所述的步骤一中的安全属性包括原子安全属性和资源安全属性，原子安全属性包括权限定义、访问位置、用户类型；资源安全属性包括主体安全属性和客体安全属性。本专利技术的有益效果如下：本专利技术的方法针对操作系统访问控制展开研究，通过对访问控制安全属性分析，形式化抽象访问控制模块，逐步精化构建访问控制模型，通过模型检测工具检测访问控制模型中可能存在的访问冲突，并模拟实际运行场景检测访问控制安全隐患及脆弱点。该方法通过模型检测方式探索访问控制脆弱性问题，为操作系统安全验证和安全加固提供理论依据和通用方法。附图说明图1是本专利技术的基于模型检测的操作系统访问控制脆弱性发现方法流程图；图2是优选实例中TZ_Res抽象机模型检测的状态空间图；图3是优选实例中TZ_Policy抽象机模型检测的部分状态空间图；图4是优选实例中TZ_Sys抽象机模型检测的部分状态空间图。具体实施方式下面根据附图和优选实施例详细描述本专利技术，本专利技术的目的和效果将变得更加明白，应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。如图1所示，本专利技术的基于模型检测的操作系统访问控制脆弱性发现方法，该方法包括如下步骤：步骤一：分析操作系统访问控制安全需求，定义访问控制规则及安全属性，并通过分析系统规约和系统动态行为，描述安全属性规约条件，给出具有严格定义的包括形式和语义的安全规约，实现在较高的层次上描述操作系统访问控制机制的规范；安全属性用于形式化描述安全规则,作为其中一种实施方式，其包括原子安全属性和资源安全属性，原子安全属性包括权限定义、访问位置、用户类型；资源安全属性包括主体安全属性和客体安全属性。步骤二：对操作系统的访问控制模块进行形式化抽象，定义基本抽象机及其要素，对形式化规范进行分析和推理，确定静态和动态特性；作为其中一种实施方式，静态和动态特性包括一致性、完整性、运行时状态变化特性。利用不变式维持系统静态属性，利用操作规范维持系统动态属性。在严格保证语义的前提下，对抽象描述规范进行逐步求精与细化，以递增的方式构建目标抽象机，推导出更接近实现的包含更多细节的形式化规范，实现访问控制模型；步骤三：利用定理证明工具对访问控制模型的证明义务进行自动化证明和人工交互证明，保证抽象机在初始化规范、推理分析和精化实现阶段的内在一致性，进而根据自动化证明结果分析访问控制模型的安全性；作为其中一种实施方式，利用定理证明工具对多级访问控制模型的证明义务进行人工交互证明，具体操作如下：在抽象的数学结构与具体的计算机表示之间建立连接，建立抽象规范与其精化后的规范之间的联系，采取不同的证明策略对其进行证明。步骤四：针对访问控制模型在安全规约中可能出现的访问规则冲突，在模型检测工具中选取合理的检测方法和验证规则进行状态搜索或不动点计算，验证是否存在不变式冲突；步骤五：结合步骤三的对访问控制模型的安全性分析以及步骤四的模型检测结果分析，模拟实际攻击场景，实现访问控制模型的安全隐患和脆弱点检测。下面给出一个按照本专利技术的方法实现的一个具体实施例。该实施例是基于模型检测的ARM-Android访问控制脆弱性发现过程。步骤一：分析ARM平台基于TrustZone隔离机制的访问控制机制，给出访问控制基本规则和安全属性，其中，用户、角色和类型标识符包含在上下文中，进程作为主体，资源作为客体；步骤二：抽象出形式化模型中的三个基本要素，即进程、资源及访问控制文件，对应三个基本实体抽象机TZ_Proc，TZ_Res及TZ_Policy，抽象机中定义要素所包含的状态，封装基本实体及其属性，并提供关键操作，在此基础上，通过形式化描述系统中进程对资源的具体访问动作，逐步精化构建访问控制模型TZ_Sys，实现访问控制模型的建立。步骤三：利用AtelierB对访问控制模型进行类型检查和定理证明，通过自动化证明，抽象机TZ_Proc中21个证明义务的证明率为100％，抽象机TZ_Res中46个证明义务的证明率为85％，抽象机TZ_Policy中7个证明义务的证明率为100％，抽象机TZ_Sys中473个证明义务的证明率为78％。对未证明的证明义务进行人工交互证明，保证抽象机在初始化规范、推理分析和精化实现阶段的内在一致性。若存在无法证明的证明义务，回溯分析是否该操作不满足安全规约，实现安全性分析。步骤四：将访问控制模型载入P本文档来自技高网...

【技术保护点】
1.一种基于模型检测的操作系统访问控制脆弱性发现方法，其特征在于，该方法包括如下步骤：/n步骤一：分析操作系统访问控制安全需求，定义访问控制规则及安全属性，并通过分析系统规约和系统动态行为，描述安全属性规约条件，给出具有严格定义的包括形式和语义的安全规约，实现在较高的层次上描述操作系统访问控制的规范；/n步骤二：对操作系统的访问控制模块进行形式化抽象，定义基本抽象机及其要素，对形式化规范进行分析和推理，确定静态和动态特性；在严格保证语义的前提下，对抽象描述规范进行逐步求精与细化，以递增的方式构建目标抽象机，推导出更接近实现的包含更多细节的形式化规范，实现访问控制模型；/n步骤三：利用定理证明工具对访问控制模型的证明义务进行自动化证明和人工交互证明，保证抽象机在初始化规范、推理分析和精化实现阶段的内在一致性，进而根据证明结果分析访问控制模型的安全性；/n步骤四：针对访问控制模型在安全规约中可能出现的访问规则冲突，在模型检测工具中选取合理的检测方法和验证规则进行状态搜索或不动点计算，验证是否存在不变式冲突；/n步骤五：结合步骤三的对访问控制模型的安全性分析及步骤四的模型检测结果分析，模拟实际攻击场景，实现访问控制的安全隐患和脆弱点检测。/n...

【技术特征摘要】
1.一种基于模型检测的操作系统访问控制脆弱性发现方法，其特征在于，该方法包括如下步骤：
步骤一：分析操作系统访问控制安全需求，定义访问控制规则及安全属性，并通过分析系统规约和系统动态行为，描述安全属性规约条件，给出具有严格定义的包括形式和语义的安全规约，实现在较高的层次上描述操作系统访问控制的规范；
步骤二：对操作系统的访问控制模块进行形式化抽象，定义基本抽象机及其要素，对形式化规范进行分析和推理，确定静态和动态特性；在严格保证语义的前提下，对抽象描述规范进行逐步求精与细化，以递增的方式构建目标抽象机，推导出更接近实现的包含更多细节的形式化规范，实现访问控制模型；
步骤三：利用定理证明工具对访问控制模型的证明义务进行自动化证明和人工交互证明，保证抽象机在初始化规范、推理分析和精化实现阶段的内在一致性，进而根据证明结果分析访问控制模型的安全性；
步骤四：针对访问控制模型在安全规约中可能出现的访问规则冲突，在模型检测工具中选取合理的检测方法和验证规则进行状态搜索或不动点计算，...

【专利技术属性】
技术研发人员：常瑞，苗新亮，张卓若，任奎，
申请(专利权)人：浙江大学，
类型：发明
国别省市：浙江;33