嵌入式软件可组合信息流安全验证机制研究

基本信息

批准号：61303033

项目类别：青年科学基金项目

资助金额：23.00

负责人：孙聪

学科分类：

依托单位：西安电子科技大学

批准年份：2013

结题年份：2016

起止时间：2014-01-01 - 2016-12-31

项目状态：已结题

项目参与者：姚青松,习宁,张涛,高胜,卢笛,郑涛,张朝辉,范永丹

关键词：

可组合性组件信息流安全嵌入式软件程序验证

结项摘要

Information flow security is a critical problem to the security of embedded softwares. In this project, we investigate the information flow security problems brought by the component-based design of embedded softwares. With an emphasis on the precision, scalability and soundness of verification, we propose to give a formal definition of the security property and to develop a precise verification to enforce compositional information flow security on heterogeneous component-based embedded softwares. Under the given component model framework, we plan to implement a layered low-overlapping verification mechanism by using the techniques of model abstraction and transformation, automated program verification, and contract-based reasoning. We also explain the preciseness, soundness and compositionality of this verification mechanism. The overall result is a highly precise, sound and scalable verification framework for the information flow security of heterogeneous component-based embedded softwares. This project will provide important promotion and supports to the development of verification for security properties of complicated embedded softwares on both theory and technique aspects.

信息流安全是嵌入式软件安全性研究需要考虑的重要问题。本项目针对嵌入式软件组件化设计过程所引入的信息流安全问题，以验证机制的精确性、可扩展性、可靠性为侧重点，研究异构组件化嵌入式软件的可组合信息流安全属性的形式化定义和精确验证。在具体组件模型框架下，通过运用模型抽象与变换技术、自动程序验证技术和基于契约的推理技术，实现分层低耦合的信息流安全属性验证机制，并说明该验证机制的精确性、可靠性和可组合性，最终提供一种高精确性、高可靠性、可扩展性良好的信息流安全验证框架。项目将对复杂嵌入式软件安全性验证理论和技术的发展提供重要的推动和支持。

项目摘要

本项目针对嵌入式软件组件化设计过程所引入的信息流安全问题，研究异构组件化嵌入式软件的可组合信息流安全属性的形式化定义和精确验证。项目主要贡献如下：.1）提出新的信息流安全属性（Relaxed Release with Reference Points, R3P），提出“条件持久性”这一新的谨慎性原则，使用下推系统可达性分析验证程序的R3P属性，并通过“存储-匹配”模式的模型变换提高验证效率。.2）提出将可组合的信息流安全验证应用于模型驱动的嵌入式软件开发过程中，对SysML建模语言的IBD图进行自动抽象，转化为安全相关的接口自动机，在此基础上给出了组件安全属性定义、组合系统安全条件，并实现了相应的判定算法。.3）提出广义安全接口结构，并在广义安全结构上定义了支持任意有限格模型的基于安全多执行的无干扰属性，针对单个组件的安全属性验证给出了判定过程算法，针对组合系统的安全，给出了可组合定理证明及其判定算法，并将可组合验证应用于控制系统安全协议等场景。.4）给出了BIP组件模型的可组合信息流安全验证方法，将BIP模型抽象为广义安全接口结构，用于嵌入式组件化系统（以双余度飞行控制系统为例）的信息流安全验证。.5）针对服务云环境下的信息流安全控制问题，提出相应的信息流安全模型和组合验证算法，并提出了针对智能传感器网络中信息流安全验证的分布式验证算法。.本项目对组件化软件模型可组合信息流安全验证机制的研究成果和工具成果，可用于保证领域特定的嵌入式软件数据访问、数据传递的机密性，弥补目前航空、工业控制等领域嵌入式软件安全性验证中缺乏信息流安全属性形式化验证理论、技术和工具的不足，对复杂嵌入式软件安全性验证理论和技术的发展提供推动和支持。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：

DOI：

发表时间：2016

DOI：

发表时间：2018

DOI：10.7606/j.issn.1000-7601.2022.03.25

发表时间：2022

DOI：

发表时间：2022

孙聪的其他基金

批准号：61872279

批准年份：2018

资助金额：65.00

项目类别：面上项目

批准号：11771056

批准年份：2017

资助金额：48.00

项目类别：面上项目

批准号：71603158

批准年份：2016

资助金额：17.00

项目类别：青年科学基金项目

批准号：31900003

批准年份：2019

资助金额：24.00

项目类别：青年科学基金项目

批准号：11401039

批准年份：2014

资助金额：22.00

项目类别：青年科学基金项目

相似国自然基金

信息流安全属性算术验证的研究

批准号：61003288

批准年份：2010

负责人：周从华

学科分类：F0205

资助金额：19.00

项目类别：青年科学基金项目

嵌入式软件的可信属性分析与验证

批准号：90718019

批准年份：2007

负责人：罗蕾

学科分类：F0203

资助金额：50.00

项目类别：重大研究计划

航天多核嵌入式软件可信验证与系统原型

批准号：61272174

批准年份：2012

负责人：周宽久

学科分类：F0203

资助金额：20.00

项目类别：面上项目

高可信嵌入式软件建模与验证方法的研究

批准号：61572253

批准年份：2015

负责人：庄毅

学科分类：F0203

资助金额：64.00

项目类别：面上项目

嵌入式软件可组合信息流安全验证机制研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

玉米叶向值的全基因组关联分析

监管的非对称性、盈余管理模式选择与证监会执法效率?

硬件木马:关键问题研究进展及新动向

宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响

针灸治疗胃食管反流病的研究进展

孙聪的其他基金

自主无人系统高完整性理论及关键技术研究

几类无线通信中分式优化问题的算法研究

城市空间视角下交通对区位价值与环境质量的影响机制研究

Polaribacter属细菌适应藻类丰富环境的进化机制研究

几类无线通信中的非凸矩阵优化问题及算法研究

相似国自然基金