-
公开(公告)号:CN112100633A
公开(公告)日:2020-12-18
申请号:CN202010961708.9
申请日:2020-09-14
申请人: 浙江大学 , 杭州光通天下网络科技有限公司
IPC分类号: G06F21/60
摘要: 本发明公开一种基于B方法的Android访问控制建模与安全性分析方法,该方法利用形式化语言B对Android访问控制中的安全属性和关键操作进行规约并建模,通过模型检测验证安全性。该方法提供了一种对Android访问控制建模并安全性分析的新方法,针对权限机制进行形式化抽象,设计组件实体抽象机并构建基础模型,在此基础上建立基于调用链、基于IPC追踪和基于细粒度策略的扩展模型,最后根据定理证明及模型检测结果分析该访问控制的安全性,为操作系统的安全机制建模和系统安全证明提供了一种实际有效的途径。
-
公开(公告)号:CN116204886A
公开(公告)日:2023-06-02
申请号:CN202310164718.3
申请日:2023-02-26
申请人: 浙江大学
摘要: 本发明公开一种基于CC标准的可信执行环境运行时安全验证方法,该方法分析可信执行环境的运行时环境的安全需求,定义运行时资源的安全属性和安全功能,定义保护运行时资源的运行时访问控制方案,进一步形式化构建运行时访问控制模型,利用定理证明对模型进行验证和安全性分析。通过交互式定理证明工具进行访问控制模型的功能正确性和安全性证明,保证带有强制性安全检查的运行时访问控制模型的可靠性。该方法为可信执行环境的运行时环境安全防护方面的研究提供理论和技术上的支持。
-
公开(公告)号:CN114610658A
公开(公告)日:2022-06-10
申请号:CN202210411830.8
申请日:2022-04-19
申请人: 浙江大学
摘要: 本发明公开一种针对ARM架构的基于安全属性的访问控制形式化验证方法,该方法对系统中的实体进行抽象,为其赋予安全属性,以实现灵活、细粒度的系统资源管理,增强了ARM架构的资源安全保护。首先,定义系统资源的原子安全属性,并基于这些原子安全属性,为系统中的实体指定安全属性;其次,定义访问控制策略,访问控制策略为可信执行环境和非可信执行环境中产生的资源访问请求做出是否允许访问的判断,它以主体属性、客体属性和访问属性配置为输入等,本发明可以实现对特权模式与用户模式的内存读写权限的细粒度描述,增强ARM架构的内存隔离保护。实验证明了本方案设计的访问控制机制的有效性及其较低的性能开销。
-
公开(公告)号:CN112100625B
公开(公告)日:2021-10-19
申请号:CN202010961713.X
申请日:2020-09-14
申请人: 浙江大学
摘要: 本发明公开一种基于模型检测的操作系统访问控制脆弱性发现方法,该方法分析操作系统访问控制的安全属性,给出系统安全规约,构建访问控制模型,利用定理证明对访问控制进行安全性分析,通过模型检测工具进行抽象机规范一致性检测和组件正确性与完备性检测,实现对操作系统访问控制的脆弱性发现。该方法为操作系统安全防护方面的研究提供理论和技术上的支持。
-
-
公开(公告)号:CN112100633B
公开(公告)日:2022-04-05
申请号:CN202010961708.9
申请日:2020-09-14
申请人: 浙江大学 , 光通天下网络科技股份有限公司
IPC分类号: G06F21/60
摘要: 本发明公开一种基于B方法的Android访问控制建模与安全性分析方法,该方法利用形式化语言B对Android访问控制中的安全属性和关键操作进行规约并建模,通过模型检测验证安全性。该方法提供了一种对Android访问控制建模并安全性分析的新方法,针对权限机制进行形式化抽象,设计组件实体抽象机并构建基础模型,在此基础上建立基于调用链、基于IPC追踪和基于细粒度策略的扩展模型,最后根据定理证明及模型检测结果分析该访问控制的安全性,为操作系统的安全机制建模和系统安全证明提供了一种实际有效的途径。
-
公开(公告)号:CN112100625A
公开(公告)日:2020-12-18
申请号:CN202010961713.X
申请日:2020-09-14
申请人: 浙江大学
摘要: 本发明公开一种基于模型检测的操作系统访问控制脆弱性发现方法,该方法分析操作系统访问控制的安全属性,给出系统安全规约,构建访问控制模型,利用定理证明对访问控制进行安全性分析,通过模型检测工具进行抽象机规范一致性检测和组件正确性与完备性检测,实现对操作系统访问控制的脆弱性发现。该方法为操作系统安全防护方面的研究提供理论和技术上的支持。
-
-
-
-
-
-