本发明专利技术公开了一种计算机系统安全模型验证方法,属于操作系统安全技术领域,本发明专利技术的方法为:1)ML建模模块采用UML描述语言描述计算机系统安全模型的动、静态属性,得到计算机系统安全模型的UML模型;2)将待验证安全属性用预定的形式化验证工具所采用的数理逻辑公式进行描述;3)UML模型转换模块将该UML模型转换为该预定形式化验证工具所能处理的输入模型;4)该预定形式化验证工具对该输入模型进行状态遍历,并计算2)中得到的公式在每个状态上的满足性,输出验证结果。本发明专利技术提高了验证的自动化程度和验证能力,同时可以验证安全模型在自身结构上的缺陷以及对于时序属性的违反情况。
【技术实现步骤摘要】
本专利技术属于操作系统安全
,具体涉及。
技术介绍
随着计算机技术和通信技术的迅速发展以及用户需求的不断增加,计算机操作系统作为各类应用的底层软件,人们对其依赖程度越来越高。然而,人们在享受计算技术以及随之伴生的网络通信技术带来的强大功能以及便利的同时,也面临着日益严峻的信息安全形势。在系统设计阶段引入安全模型,可以从根源上杜绝因设计缺陷而留给黑客们的可乘之机,因此如何验证计算机系统所采用的安全模型是否正确就成为目前计算机安全领域的研究热点。而形式化技术更因为其能对模型的正确性加以证明而得到了重点的关注 (参考专利技术名称基于模型转换的协议正确性验证和测试方法,专利号ZL 200510002613. X的专利技术文献,以及专利技术名称一种规范驱动的网格工作流描述和验证方法,专利号 ZL200510027785. 2)。一般来说,对安全模型进行属性验证主要分为两个步骤第一步先将安全模型和待验证属性用一种形式化语言抽象成特定输入模型;第二步则对输入模型进行分析,验证属性与模型之间的一致性。目前出现的安全模型验证方法(参考专利技术名称用于验证电路的模型检测中的模型抽象方法及其系统,申请号200910083790. 3的专利技术文献)可以分为以下几类第一类采用可视化约束或图形变换等技术来描述安全模型和待验证属性,再利用专门开发的验证工具进行验证。这种方法利用人对直观图像的敏锐性,以可视化视图的方式将安全模型的行为呈现出来,然而,该方法对安全模型的描述能力有限,验证不同的属性就需要重新建模,工作量很大,此外验证算法的效率低下也阻碍了该方法的普及。第二类方法利用模型检测器的输入语言对安全模型建模,再通过模型检测器进行验证。这种方法试图利用成熟的模型检测自动化分析工具对安全模型进行分析,然而它的建模方式全凭验证人员手工完成,这要求对模型检测技术非常熟悉,否则稍微的疏忽都会导致构造的模型发生状态爆炸的问题。第三类方法利用开发人员熟悉的UML语言对安全模型进行描述, 这种方法目前只能构造安全模型的静态结构,无法反映安全模型的动态属性,而其当前所采用的验证工具也缺乏对安全模型的时序行为进行判定。考虑到安全模型设计、验证在计算机软件工程中的的实际应用背景,安全模型的验证方法应该选取软件开发人员所熟悉的模型描述方法,并采用具有一定自动化程度的形式化工具,建立相应的安全模型验证方法,我们在第三类的方法上更进一步,提出了。
技术实现思路
本专利技术的目的在于提供一种基于UML描述语言与模型检测技术的计算机系统安全模型验证方法。针对计算机系统安全模型的静态结构与动态行为,分别引入UML语言的类图和状态机图对计算机系统安全模型进行描述,之后利用模型转换工具将UML图转换为模型检测器的输入模型,由模型检测器判断该模型对安全需求、属性的满足性。从而实现安全策略模型与基本安全属性、需求之间的一致性形式化验证。本专利技术的技术方案为—种计算机系统安全模型验证方法,其步骤为DUML建模模块采用UML描述语言描述计算机系统安全模型的动、静态属性,得到计算机系统安全模型的UML模型;2)将待验证安全属性用预定的形式化验证工具所采用的数理逻辑公式进行描述;3) UML模型转换模块将该UML模型转换为该预定形式化验证工具所能处理的输入模型;4)该预定形式化验证工具对该输入模型进行状态遍历,并计算2)中得到的公式在每个状态上的满足性,输出验证结果。所述UML模型包括访问发起机构和仲裁机构;所述访问发起机构采用UML描述语言的一状态机图描述所述计算机系统安全模型中主体对客体提出访问要求;所述仲裁机构采用UML描述语言的一状态机图依据所述计算机系统安全模型的安全策略来对所述计算机系统安全模型中主体提出的访问要求进行仲裁。所述访问发起机构采用UML描述语言的一状态机图描述所述计算机系统安全模型中主体对客体提出访问要求的方法为所述访问发起机构首先经初始化确定主体s客体 O的安全级别以及主体对客体的访问方式a ;然后向将访问申请(S,O, a)交由所述访问仲裁机构进行仲裁,若批准,则实施状态迁移,进入下一个系统状态,而无论申请成功与否,都会进入第二次申请,如此循环。所述仲裁机构采用UML描述语言的一状态机图依据所述计算机系统安全模型的安全策略来对所述计算机系统安全模型中主体提出的访问要求进行仲裁的方法为所述仲裁机构接到所述访问发起机构的访问申请后,依据计算机系统安全模型的访问控制规则对申请进行仲裁,并将结果返回给该访问申请机构;所述访问控制规则由该仲裁机构状态机图中的状态转换的守卫条件实现。所述状态机图中所涉及到的计算机系统安全模型的元素、属性由各自所对应的类图描述;所述类图用于保存对应状态机图中各个状态的属性并定义可能的行为。所述访问发起机构的类图保存了安全模型中所有与主、客体相关的属性,以及安全模型的各种敏感级,主体读过的客体的最高读敏感级reacLlevel、主体写过的客体的最高写敏感级write_level,以及读申请动作和写申请动作。所述安全模型为DBLP模型;所述DBLP模型中各种敏感级包括最小可写敏感级 a_mins、最大可读敏感级、客体最大敏感级标签L_min。、客体最小敏感级标签L_max。 和当前访问客体的敏感级标签level。。所述访问仲裁机构的类图保存了请求批准动作、请求非法动作和仲裁结束动作。所述预定的形式化验证工具为模型检测器;所述模型检测器为基于线性时态逻辑的模型检测器。所述UML模型转换模块利用形式化的语义转换算法将该UML模型转换为所述模型检测器所能处理的输入模型。本专利技术结合计算机系统安全模型一般采用自动机模型的特点,将安全模型分为三个部分安全状态集合、安全状态迁移集合以及状态迁移条件。安全状态集合主要包含了一个安全模型中所有能够到达的状态。状态迁移集合表示模型所允许的系统从一个安全状态迁移到另一个安全状态的过程。状态迁移条件则用来表明发生状态迁移所必须满足的约束条件。本专利技术将这三部分都用UML语言进行描述,既考虑到了计算机系统安全模型的静态结构、层次等问题,也可以处理计算机系统安全模型的动态特性,如在读写操作过程中导致的安全属性的违反。本专利技术方法的框架图如图1所示。本专利技术方法包含了三个层次计算机系统安全模型的UML描述、UML模型转换和基于模型检测技术的模型验证。计算机系统安全模型的UML描述需要将计算机系统安全模型中所有的状态、对状态迁移的约束用UML语言重新构造;UML模型转换则负责将UML图形转化为模型检测器所能接受的输入模型;最后使用模型检测器探索所有可能的安全状态迁移序列,以发现是否存在违反安全属性的状态存在。本专利技术的具体步骤如下步骤A 计算机系统安全模型的UML建模描述,通过对计算机系统安全模型中安全状态等抽象数据的实例化,利用UML的类图、等静态视图对安全模型加以描述;此外,为了描述安全模型的动态特性,引入UML状态机图,并构建安全模型进行访问仲裁的场景以描述计算机系统安全模型动态属性。步骤B:待验证安全属性的形式化描述,根据模型检测器所采用的描述方式,将待验证安全属性描述为时序逻辑公式。步骤C =UML模型转换,对UML模型的语义和模型检测器输入语言的语义进行关联分析,得到模型转换的执行算法;步骤D 安全模型属性分析本文档来自技高网...
【技术保护点】
1.一种计算机系统安全模型验证方法,其步骤为:1)UML建模模块采用UML描述语言描述计算机系统安全模型的动、静态属性,得到计算机系统安全模型的UML模型;2)将待验证安全属性用预定的形式化验证工具所采用的数理逻辑公式进行描述;3)UML模型转换模块将该UML模型转换为该预定形式化验证工具所能处理的输入模型;4)该预定形式化验证工具对该输入模型进行状态遍历,并计算2)中得到的公式在每个状态上的满足性,输出验证结果。
【技术特征摘要】
1.一种计算机系统安全模型验证方法,其步骤为DUML建模模块采用UML描述语言描述计算机系统安全模型的动、静态属性,得到计算机系统安全模型的UML模型;2)将待验证安全属性用预定的形式化验证工具所采用的数理逻辑公式进行描述;3)UML模型转换模块将该UML模型转换为该预定形式化验证工具所能处理的输入模型;4)该预定形式化验证工具对该输入模型进行状态遍历,并计算幻中得到的公式在每个状态上的满足性,输出验证结果。2.如权利要求1所述的方法,其特征在于所述UML模型包括访问发起机构和仲裁机构; 所述访问发起机构采用UML描述语言的一状态机图描述所述计算机系统安全模型中主体对客体提出访问要求;所述仲裁机构采用UML描述语言的一状态机图依据所述计算机系统安全模型的安全策略来对所述计算机系统安全模型中主体提出的访问要求进行仲裁。3.如权利要求2所述的方法,其特征在于所述访问发起机构采用UML描述语言的一状态机图描述所述计算机系统安全模型中主体对客体提出访问要求的方法为所述访问发起机构首先经初始化确定主体s客体ο的安全级别以及主体对客体的访问方式a ;然后向将访问申请(s,0,a)交由所述访问仲裁机构进行仲裁,若批准,则实施状态迁移,进入下一个系统状态,而无论申请成功与否,都会进入第二次申请,如此循环。4.如权利要求2所述的方法,其特征在于所述仲裁机构采用UML描述语言的一状态机图依据所述计算机系统安全模型的安全策略来对所述计算机系统安全模型中主体提出的访问要...
【专利技术属性】
技术研发人员:张阳,程亮,冯登国,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。