【技术实现步骤摘要】
基于AADL的嵌入式系统完整性访问控制模型设计方法
[0001]本专利技术属于计算机
,更进一步涉及嵌入式系统安全性分析
中的一种基于架构分析和设计语言AADL(Architecture Analysis&Design Language)的嵌入式系统完整性访问控制模型设计方法。本专利技术可用于建立嵌入式控制系统的完整性系统架构模型以及验证嵌入式控制系统架构模型的完整性。
技术介绍
[0002]完整性是指数据在传输时能够不被非法的篡改,或者在被篡改后能够及时的发现。从访问控制的角度看,完整性访问控制模型通过为访问数据的主体与数据客体分别分配一个完整性标签并在访问控制执行时,对完整性标签进行比较从而确保完整性要求得到满足。复杂的嵌入式系统的设计阶段容易产生缺陷导致违反完整性,违反完整性的设计会导致依据该设计实现的控制系统的控制参数(高完整性)易被低完整性的环境输入(如传感器输入)或攻击者注入的恶意数据篡改,引起控制系统完整性威胁。为了减少或避免设计上出现违反完整性要求的缺陷,优化系统设计,提出了一种基...
【技术保护点】
【技术特征摘要】
1.一种基于AADL的嵌入式系统完整性访问控制模型设计方法,其特征在于:将完整性访问控制模型映射到架构模型中,验证完整性待验证的嵌入式系统架构模型的完整性;该设计方法的步骤包括如下:步骤1,利用架构分析和设计语言AADL搭建功能性架构模型;步骤2,利用AADL搭建硬件架构模型;步骤3,将完整性访问控制模型映射到架构模型中:(3a)将嵌入式系统架构模型中的系统组件、进程组件、线程组件、处理器组件、设备组件和总线组件映射为完整性访问控制模型的主体;(3b)将嵌入式系统架构模型中所有的数据端口、事件端口以及事件数据端口均映射为完整性访问控制模型的客体;(3c)使用AADL的扩展属性集建立表示主客体完整性标签的Integrity_Label属性;(3d)根据完整性访问控制规则将Integrity_Label属性分别依次添加到嵌入式系统架构模型中所有的系统组件、进程组件、线程组件、处理器组件、总线组件以及设备组件中和嵌入式系统架构模型中所有的数据端口、事件端口以及事件数据端口中;(3e)输出完整性待验证的嵌入式系统架构模型;步骤4,验证完整性待验证的嵌入式系统架构模型的完整性:(4a)对于嵌入式系统架构模型中所有类型为系统组件、进程组件、线程组件、处理器组件以及设备组件的每一个组件,获取其特征声明中的数据端口、事件端口以及事件数据端口,将该组件的Integrity_Label属性值与其特征声明中所有的数据端口、事件端口以及事件数据端口中的Integrity_Label属性值进行比较,若该组件的Integrity_Label属性值大于或等于其特征声明中所有的数据端口、事件端口以及事件数据端口中的Integrity_Label属性值则执行步骤(4b),否则,执行步骤5;(4b)对于嵌入式系统架构模型中所有类型为系统组件、进程组件、线程组件、处理器组件、总线组件以及设备组件的每一个组件,获取其子组件声明中的子组件,将该组件的Integrity_Label属性值与其子组件声明中所有的子组件中的Integrity_Label属性值进行比较,若该组件的Integrity_Label属性值小于或等于其子组件声明中所有的子组件中的Integrity_Label属性值,则执行步骤(4c),否则,执行步骤5;(4c)判断嵌入式系统架构模型中所有类型为系统组件、进程组件、线程组件的每一个组件是否声明了处理器绑定属性,若声明了处理器绑定属性,则获取处理器绑定属性中声明的处理器组件并比较该组件与处理器组件的Integrity_Label属性值,若该组件的Integrity_Label属性值大于或等于处理器组件的Integrity_Label属性值,则执行步骤(4d),否则,执行步骤5;(4d)判断嵌入式系统架构模型中所有类型为系统组件、进程组件、线程组件、处理器组件以及设备组件的每一个组件是否声明了流路径,若声明了流路径,则获取所有流路径中声明的源特征与目的特征,并比较源特征与目的特征的Integrity_Label属性值,若源特征的Integrity_Label属性值大于或等于目的特征的Integrity_Label属性值,则执行步骤(4e),否则,执行步骤5;(4e)对于嵌入式系统架构模型中所有类型为系统组件、进程组件、线程组件、处理器组件以及设备组件的所有组件,获取这些组件的所有的连接实例,比较连接实例两端的端口
的Integrit...
【专利技术属性】
技术研发人员:孙聪,刘乔森,李亚晖,王中华,马建峰,郭鹏,
申请(专利权)人:中国航空工业集团公司西安航空计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。