-
公开(公告)号:CN117785716A
公开(公告)日:2024-03-29
申请号:CN202410011828.0
申请日:2024-01-04
IPC分类号: G06F11/36
摘要: 本发明公开了一种基于模型检测的复杂软件源码验证方法,该方法包括:对待验证模块中的软件源码进行预处理;形式化输入模块和被调用模块,并且构建所述输出模块和被调用模块中的桩函数;对输入模块进行过滤,过滤的内容包括不合法输入和会导致循环次数过多的输入;将处理后的输入模块中的内容输入待验证模块;针对输出模块编写断言;使用模型检测工具对预处理后的软件源码以及前述编写的代码进行验证;对验证结果进行分析。本申请采用了模块划分的方法,将软件源码中的各个元素划分为模块,使得整个验证工程的结构更加清晰,便于验证计划的制定和实施。
-
公开(公告)号:CN115623084A
公开(公告)日:2023-01-17
申请号:CN202211000330.1
申请日:2022-08-19
摘要: 本发明公开了一种面向跨层的网络协议的形式化验证方法,从逻辑上将网络协议视作系统中的一个功能模块,将实现相对独立完整功能的一组协议组合成一个系统,进而对系统进行形式化验证。本发明对网络中的协议进行了组合验证,保证了网络系统的整体安全性;本发明提出了一种对网络协议进行功能抽象,将产生交互的不同层次的网络协议组合成抽象网络系统的方法,并借鉴操作系统验证的流程对网络系统进行建模和验证。
-
公开(公告)号:CN115328481A
公开(公告)日:2022-11-11
申请号:CN202210998125.2
申请日:2022-08-19
摘要: 本发明公开了一种基于VSCode的形式化云平台方法与装置,与传统的IDE相比,免去了提前安装、配置参数的麻烦,用户只需良好的网络和合适的设备就能使用,便于形式化领域工作的开展和共享;与市面上已有的IDE产品相比,本发明专注于形式化领域,能满足形式化方法的编程需要,提高形式化工作的效率;支持多种形式化语言,支持同一种IDE的多个版本,覆盖面广;VSCode对插件的支持便于开发更多功能,可扩展性强;VSCode支持与多个形式化方法集成开发环境通信,集成开发环境完成证明,因而通过VSCode能完成多种形式化语言的证明工作。
-
公开(公告)号:CN117271317A
公开(公告)日:2023-12-22
申请号:CN202311168403.2
申请日:2023-09-11
申请人: 浙江大学嘉兴研究院 , 嘉兴天核科技有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种符合ARINC653标准的操作系统形式化验证方法,包括:建立目标操作系统的形式化模型:基于所要验证的操作系统的源代码,使用python语言和z3库函数构建系统的数据结构、类函数,修改所述源代码中的服务函数,向所有服务函数中添加相应的符号执行操作以模拟系统状态变迁过程,从而完成整个操作系统的形式化建模;规范性质验证:基于ARINC653标准得到所有服务的前提条件和预期结果,并将其转换为形式化语言,在步骤(1)得到的形式化模型中调用z3求解器并将转换后的服务的前提条件和预期结果加入z3求解器中,根据求解结果验证系统是否满足相应的规范性质。
-
公开(公告)号:CN115357945A
公开(公告)日:2022-11-18
申请号:CN202210997978.4
申请日:2022-08-19
申请人: 浙江大学
IPC分类号: G06F21/64
摘要: 本发明公开了一种基于KFramework的selinux安全策略形式化验证方法,采用了语义框架Kframework来做对selinux安全策略语言的形式化建模,K是一个基于重写的可执行语义框架,在其中可以使用配置和规则定义编程语言,类型系统和形式化分析工具。利用KFramework提供的语法解析功能,对策略配置源文件进行处理,再利用其语义执行功能,对策略进行安全性质的分析与验证,而且已经写好的语法和语义可以重复利用,可以验证多个安全模型,极大的简化了策略验证所需要的工作,方法简便,成本低廉且可靠性高,有效提高了问题的求解效率。
-
公开(公告)号:CN112100633B
公开(公告)日:2022-04-05
申请号:CN202010961708.9
申请日:2020-09-14
申请人: 浙江大学 , 光通天下网络科技股份有限公司
IPC分类号: G06F21/60
摘要: 本发明公开一种基于B方法的Android访问控制建模与安全性分析方法,该方法利用形式化语言B对Android访问控制中的安全属性和关键操作进行规约并建模,通过模型检测验证安全性。该方法提供了一种对Android访问控制建模并安全性分析的新方法,针对权限机制进行形式化抽象,设计组件实体抽象机并构建基础模型,在此基础上建立基于调用链、基于IPC追踪和基于细粒度策略的扩展模型,最后根据定理证明及模型检测结果分析该访问控制的安全性,为操作系统的安全机制建模和系统安全证明提供了一种实际有效的途径。
-
公开(公告)号:CN118312142A
公开(公告)日:2024-07-09
申请号:CN202410308562.6
申请日:2024-03-18
申请人: 浙江大学
摘要: 本发明公开了一种基于web和总线的安全攸关软件开发工具集成方法及装置。解决现有的安全攸关软件开发与验证时面临的工具种类繁多、功能单一、可扩充性差、缺乏一致的用户交互界面以及项目文件管理等问题,提高安全攸关软件开发效率。本发明提高开发效率和用户体验。团队开发人员可以在集成装置中方便地管理项目文件,便于协同开发,共享代码和文档,提高团队合作效率和代码质量,能够实现灵活的用户权限管理和角色管理,以满足不同团队成员的特定需求。
-
公开(公告)号:CN113949655B
公开(公告)日:2023-03-31
申请号:CN202111197817.9
申请日:2021-10-14
申请人: 浙江大学
IPC分类号: H04L43/50 , H04L43/08 , H04L41/14 , H04L41/142 , H04L9/40
摘要: 本发明公开了一种基于形式化验证的网络可达性求解方法,该方法对网络可达性问题进行抽象建模,通过语义等价性基于集合进行具体建模和精化,并通过逻辑等价性转换实现网络可达性求解方法,形式化验证能够确保该方法可正确有效地求解网络模型的可达性问题。本发明借助形式验证工具,通过数学推理确保了可达性求解方法的正确性和逻辑完备性。相比于传统的用例覆盖测试方案,本发明基于形式化验证方法保证了网络可达性方法的正确性和有效性。
-
公开(公告)号:CN115268853A
公开(公告)日:2022-11-01
申请号:CN202211000086.9
申请日:2022-08-19
申请人: 浙江大学
摘要: 本发明公开了一种基于约束求解器的自动形式验证方法与装置。针对C/C++源代码,编译为LLVMIR中间语言,在LLVMIR上自动构建符号执行模型,针对给定的源代码正确性属性形式化描述,使用符号执行的方式综合代码模型与代码属性,生成SMT约束,最后验证代码是否满足正确性属性,本发明使用约束求解器验证C/C++代码的正确性属性,通过符号执行编码C/C++代码为约束,根据使用约束求解器接口编写的代码正确性属性,可以验证不含无界循环的C/C++代码的正确性;针对引入无界循环代码的处理,通过使用循环不变式或有限展开循环,可以有限制地将循环编码为约束。
-
公开(公告)号:CN113949655A
公开(公告)日:2022-01-18
申请号:CN202111197817.9
申请日:2021-10-14
申请人: 浙江大学
IPC分类号: H04L43/50 , H04L43/08 , H04L41/14 , H04L41/142 , H04L9/40
摘要: 本发明公开了一种基于形式化验证的网络可达性求解方法,该方法对网络可达性问题进行抽象建模,通过语义等价性基于集合进行具体建模和精化,并通过逻辑等价性转换实现网络可达性求解方法,形式化验证能够确保该方法可正确有效地求解网络模型的可达性问题。本发明借助形式验证工具,通过数学推理确保了可达性求解方法的正确性和逻辑完备性。相比于传统的用例覆盖测试方案,本发明基于形式化验证方法保证了网络可达性方法的正确性和有效性。
-
-
-
-
-
-
-
-
-
搜索结果
12 条记录 (耗时 0.052 秒)
