符合工业标准的多核隔离内核形式规约与安全验证技术

基本信息
批准号:61872016
项目类别:面上项目
资助金额:64.00
负责人:赵永望
学科分类:
依托单位:浙江大学
批准年份:2018
结题年份:2022
起止时间:2019-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:马殿富,刘杨,张峰,杨宏伟,程琨,姜柯,高丽,郭炜锋,徐彦杰
关键词:
形式规约与验证653操作系统隔离内核ARINC信息流安全Isabelle/HOL
结项摘要

With the application of multicore platform and development of internet, security and safety integrated multicore separation kernel is one of trends in OS kernels of safety-critical system. Formal verification of information-flow security on multicore separation kernels is the necessary way for high-level security and certification. However, the state of the art on this topic was focused on monocore kernels. Moreover, there is no industrial standards compliant formal specification for multicore separation kernels. High-level security and certification cannot be archived in such situation. To address the above problem and challenges, this project aims at ARINC 653 compliant separation kernels and focuses on formal specification and information-flow security verification which are compliant with highest evaluation level of Common Criteria certification. The project will address key techniques, such as information-flow security definition of multicore separation kernels, compositional verification of them, security-preservation refinement of formal specifications. The project will build a set of levels of formal specification for ARINC 653 multicore separation kernels, and formally verify the source code of open-source kernels as practice. The outcomes of the project could provide reusable approach and formal models for design/verification and security certification of Chinese multicore operating systems.

随着多核计算平台的逐步应用和互联网的纵深发展,综合Security和Safety特性的多核隔离内核是安全攸关领域操作系统内核的发展趋势。多核隔离内核的信息流安全验证,是提升内核安全性、开展工业安全认证的必要途径。而国际上对内核的信息流安全验证主要集中在单核处理器,没有符合主要工业标准的多核隔离内核形式规约,严重制约多核操作系统的安全性确保和认证。本项目以遵循ARINC 653标准的多核隔离内核为研究对象,开展符合Common Criteria高安全等级认证的形式规约以及信息流安全验证技术研究,突破多核内核信息流安全表征、多核内核安全性质的组合验证、安全保持的规约求精等关键技术,构造ARINC 653多核隔离内核形式规约,并以开源内核为案例开展源代码的形式验证实践。本项目研究方法和成果也可为后续国产多核操作系统的设计/验证、安全认证等提供可复用的技术方法和形式模型。

项目摘要

随着多核计算平台的逐步应用和互联网的纵深发展,综合Security和Safety特性的多核隔离内核是安全攸关领域操作系统内核的发展趋势。多核隔离内核的信息流安全验证,是提升内核安全性、开展工业安全认证的必要途径。而国际上对内核的信息流安全验证主要集中在单核处理器,没有符合主要工业标准的多核隔离内核形式规约,严重制约多核操作系统的安全性确保和认证。本项目以遵循ARINC 653标准的多核隔离内核为研究对象,开展符合CC认证要求的形式规约以及信息流安全验证技术研究,包括事件驱动的多核内核规约语言(PiCore)及组合推理技术、多核隔离内核的信息流安全模型、多核隔离内核的规约求精方法、符合CC EAL7的ARINC 653多核隔离内核形式规约及应用。突破了多核内核信息流安全表征、多核内核形式规约及安全性质的组合验证、安全保持的多核内核规约求精等关键技术,研发了并发系统形式化验证工具PiCore、符合CC信息安全认证的形式化框架CCCert、并发操作系统形式化规约求精工具CSim2等,构造了多核隔离内核信息流安全模型、ARINC 653标准的多核隔离内核功能规约和设计规约,共计Isabelle代码37000多行。相关成果已在多个国产操作系统的形式化建模验证以及CC安全认证中得到实际应用,包括元心科技SyberX形式化建模验证、军事科学院无人机智能操作系统xROS形式化建模与验证、大唐数据所微内核形式化建模与验证、华为海思THEE形式化验证、小米MiTEE形式化验证、航天502所多核操作系统形式化验证等。其中,元心SyberX获得国家级评估机构颁发的首个软件EAL5+评测证书,为国内最高EAL等级软件。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
2

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
3

人工智能技术在矿工不安全行为识别中的融合应用

人工智能技术在矿工不安全行为识别中的融合应用

DOI:10.16265/j.cnki.issn1003-3033.2019.01.002
发表时间:2019
4

瞬态波位移场计算方法在相控阵声场模拟中的实验验证

瞬态波位移场计算方法在相控阵声场模拟中的实验验证

DOI:
发表时间:2020
5

采煤工作面"爆注"一体化防突理论与技术

采煤工作面"爆注"一体化防突理论与技术

DOI:10.13247/j.cnki.jcumt.001297
发表时间:2021

赵永望的其他基金

1

新型网络下可信服务协同的建模与验证技术研究

新型网络下可信服务协同的建模与验证技术研究

批准号:61003017
批准年份:2010
资助金额:18.00
项目类别:青年科学基金项目

相似国自然基金

1

形式化软件规约Radl获取、验证与确认方法研究

批准号:61363012
批准年份:2013
负责人:王昌晶
学科分类:F0201
资助金额:45.00
项目类别:地区科学基金项目
2

航天器嵌入式安全攸关微内核操作系统形式化验证技术研究

批准号:61632005
批准年份:2016
负责人:杨孟飞
学科分类:F0204
资助金额:270.00
项目类别:重点项目
3

形式规约的获取研究

批准号:69383001
批准年份:1993
负责人:董韫美
学科分类:F02
资助金额:6.00
项目类别:专项基金项目
4

基于模拟执行的软件功能规约的安全性验证

批准号:61100051
批准年份:2011
负责人:陈雨亭
学科分类:F0203
资助金额:23.00
项目类别:青年科学基金项目