-
公开(公告)号:CN112817599A
公开(公告)日:2021-05-18
申请号:CN202110114974.2
申请日:2021-01-27
Applicant: 南京大学
Inventor: 黄皓
Abstract: 本发明公开了一种软件函数形式语义及形式化证明脚本自动生成方法,包括:对汇编指令执行后的新系统状态进行构建,使经过指令执行后的新系统状态的每个状态分量均由初始系统状态的状态分量表示;构建所有汇编指令的形式语义函数库;记录在构建被改变状态分量值的表达式树用到的指令语义函数和子路径语义函数,以及表达式化简中用到的化简规则和子路径语义证明定理,自动生成指令执行后新状态的形式语义和相应的形式化证明脚本。本发明能够对输入的微内核操作系统中的一个函数生成汇编代码、生成该汇编代码对应的若干条执行路径信息、对每条执行路径生成相应的形式语义和形式化证明脚本,最终生成自动生成函数的形式语义和形式化证明脚本。
-
公开(公告)号:CN108875360A
公开(公告)日:2018-11-23
申请号:CN201710345670.0
申请日:2017-05-12
Applicant: 南京大学
IPC: G06F21/53
CPC classification number: G06F21/53
Abstract: 本发明提出一种基于虚拟化技术隔离宿主机内核TCP/IP协议栈和网络驱动的内核安全增强方案。该方案包括宿主机内核数据处理模块,负责将数据从缓冲区取出或者往缓冲区添加的后端模块,负责创建缓冲区等前端模块,负责前端与后端模块的数据传输和通知的通信模块及将网络设备直接分配给虚拟机的VT‑d技术。本发明利用虚拟机与物理主机地址空间隔离和虚拟机强隔离性,虚拟机内网络协议栈或者网络驱动发生错误/故障,不会影响到主机内核其他模块,也不会导致内核崩溃,以此降低内核因模块错误/故障造成整个内核崩溃的危险,同时也提高了操作系统的安全性和可靠性。
-
公开(公告)号:CN107609423A
公开(公告)日:2018-01-19
申请号:CN201710977544.7
申请日:2017-10-19
Applicant: 南京大学
Abstract: 本发明是基于状态的文件系统完整性远程证明方法,包括如下步骤:(1)示证端系统输入α读取;(2)示证端系统状态s读取;(3)示证端系统证据(α,s)发送;(4)验证端验证算法F:验证端收到二元组(α,s)后,根据系统调用序列α利用验证算法F计算文件系统在完成系统调用序列后所有可能达到的状态的集合F(α)所满足的特征性条件P(α),判断二元组(α,s)中的状态s是否满足条件P(α)。本发明的优点:本发明首次提出了在系统运行的任意时刻动态判断操作系统内核中的文件系统完整的条件。验证算法不必实际计算系统所有可能达到的状态,只需计算这些状态必须满足的条件,使得计算可行。
-
公开(公告)号:CN102184373B
公开(公告)日:2013-01-23
申请号:CN201110140909.3
申请日:2011-05-30
Applicant: 南京大学
IPC: G06F21/31
Abstract: 本发明是基于保护模式与虚拟化机制实现操作系统安全核设计方法,包括如下步骤:一、CPU保护模式提供了特权级0可以执行处理器的所有指令;非特权级1-N,只能执行处理器的部分指令;将操作系统划分成一个工作在特权级的安全核与工作在非特权级的若干个服务进程;二、安全核利用CPU保护模式,除安全核之外的进程只能做两件事:操纵自己的内存空间和向安全核发送消息。三、指定一个外存储区域存放安全核长久性数据,利用硬件虚拟化机制,保证只有安全核能访问这个区域,保障安全核的数据与代码的安全性。优点:安全核的数据与代码不会受到其它进程的破坏;资源访问都须在安全核的控制下进行;安全核非常小,便于进行形式化的描述与验证。
-
-
-
Search Results
24
records
(took 0.019 seconds)
