江苏省高校自然科学研究项目(12KJB520001)
- 作品数:13 被引量:41H指数:4
- 相关作者:黄皓钱振江宋方敏李康杰汤力更多>>
- 相关机构:南京大学常熟理工学院伦敦大学更多>>
- 发文基金:江苏省高校自然科学研究项目江苏省“六大人才高峰”高层次人才项目国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 操作系统汇编级形式化设计和验证方法被引量:3
- 2016年
- 由于系统的巨大规模,操作系统设计和实现的正确性很难用传统的方法进行描述和验证.在汇编层形式化地对系统模块的功能语义进行建模,提出一种汇编级的系统状态模型,作为汇编语言层设计和验证的纽带.通过定义系统状态模型的合法状态和状态转换函数来建立系统状态模型的论域,并以此来描述汇编层的论域.通过验证汇编层的功能模块的正确性来保证汇编语言层设计的正确性,达到对系统功能实现的正确性验证.同时,使用定理证明工具Isabelle/HOL来形式化地描述这一系统状态模型,基于这一形式化模型,在Isabelle/HOL中验证系统模块的功能语义的正确性.以实现的安全可信OS(verified secure operating system,简称VSOS)为例,阐述了所提出的形式化设计和验证方法,说明了这一方法的可行性.
- 钱振江黄皓宋方敏
- 关键词:操作系统形式化方法
- 一种Android系统上对应用程序权限进行限制的方法
- 2014年
- Android系统上的安装系统存在着"全部同意或取消安装"的问题,即用户同意应用程序要求的所有权限或取消安装,这使用户不能够灵活地限制应用程序的权限。通过修改Android系统上的安装系统和包权限检查系统,可以实现对应用程序权限的动态限制。在此基础上,通过检查和记录应用程序的权限使用情况,还可以帮助用户发现滥用权限的应用程序。实验结果表明,这种方法可以有效地限制应用程序的权限,并在一定程度上避免应用程序对权限的滥用。
- 鲁亚峰宁强钱振江黄皓
- 关键词:ANDROID系统
- KCapISO:一种基于HybridHP的宏内核操作系统载入模块权能隔离方案被引量:1
- 2016年
- 宏内核操作系统提供对第3方模块和驱动程序等载入模块的支持,允许载入模块运行在内核态特权级.由于运行在最高特权级,载入模块对内核的核心服务的关键对象的访问难以得到系统的有效控制.考虑对被监控系统的性能影响控制在很小的范围,基于内嵌式的监控机制HybridHP,提出了一种宏内核架构下的载入模块权能隔离方案KCapISO,为内核和载入模块维护各自的页表,从权能上将两者隔离,确保载入模块无法修改内核的数据,并且无法以任何方式直接调用或跳转到内核中执行,这些动作都需经过KCapISO的监控和检查.实验结果表明,KCapISO能有效地将内核与载入模块在权能上相互隔离,同时获得较好的系统性能.
- 钱振江刘永俊汤力姚宇峰黄皓
- 关键词:硬件虚拟化安全监控
- 微内核架构文件系统的形式化设计与验证方法研究被引量:4
- 2013年
- 文件系统作为数据存储和管理的功能模块,其正确性是操作系统安全性的重要方面.采用形式化方法对微内核架构文件系统进行设计,使用操作系统对象语义模型(OSOSM)框架提出微内核架构文件系统的状态自动机模型,并依此描述系统调用的功能语义和系统状态转换,分析和归纳文件系统的功能正确性断言.以实现的微内核安全操作系统(Verified Trusted Operating System,VTOS)为例,阐述在Isabelle/HOL定理证明器环境中构建状态自动机模型的方法,并对VTOS文件系统的形式化设计和功能正确性断言进行一致性验证,结果显示,VTOS文件系统的设计和实现符合预期的正确性规格说明.
- 钱振江唐洪英李康杰黄皓宋方敏
- 关键词:微内核架构形式化设计形式化验证ISABELLEHOL
- 操作系统对象语义模型(OSOSM)及形式化验证被引量:11
- 2012年
- 操作系统的复杂性使得其安全性问题日益突出.有不少的研究工作采用形式化的方式对现有的操作系统进行了正确性的验证,这些工作主要是采用程序形式逻辑验证代码级的功能实现性.从系统设计的角度,以高阶逻辑和类型论为基础,提出了操作系统对象语义模型(OSOSM).OSOSM采用分层结构,包括基本功效层、实现层和优化层.OSOSM将操作系统中的行为主体和资源抽象为操作系统对象,建立操作系统的论域,利用以操作系统对象变元集合为定义域到论域的映射表示操作系统的状态,描述操作系统系统调用等行为的语义,使用逻辑系统的谓词公式表达操作系统的安全属性,给出如何验证操作系统在运行过程中保持安全策略和属性的形式化描述方法.以实现并经过形式化验证的可信操作系统(VTOS)为例,阐述OSOSM的语义正确性.使用Isabelle定理证明工具验证设计和安全需求的一致性,以说明VTOS具有预期的安全属性.
- 钱振江刘苇黄皓
- 关键词:语义模型形式化设计
- 一种轻量级的Android内核保护监控器被引量:5
- 2014年
- 为阻止针对Android系统内核的攻击,保护Android系统内核不被破坏,设计一种基于ARM平台轻量级的hypervisor监控器架构。该架构利用ARM硬件虚拟化扩展技术,对不信任模块进行隔离,阻止模块中恶意代码对内核的破坏,保护关键对象不被篡改,并基于hypervisor、利用交叉视图检测rootkit。实验结果表明,该架构能及时阻止对被监控对象的修改,快速检测出rootkit威胁,减少系统被攻击后带来的损失。
- 杨永钱振江黄皓
- 关键词:移动操作系统虚拟化ROOTKIT检测
- 微内核中断机制的形式化设计与验证被引量:4
- 2013年
- 操作系统的正确性和安全性很难用定量的方法进行描述。形式化方法是操作系统设计和验证领域公认的标准方法。以操作系统对象语义模型(OSOSM)为基础,采用形式化方法对微内核架构的中断机制进行了设计和验证,在自行开发的安全可信操作系统VTOS上加以实现,采用Isabelle/HOL对设计过程进行了形式化描述,对VTOS中断机制的完整性进行了验证,这对操作系统的形式化设计和验证工作起到了一定的借鉴意义。
- 李康杰钱振江黄皓
- 关键词:形式化设计形式化验证微内核完整性
- 结合图模型的优化多类SVM及智能交通应用被引量:1
- 2017年
- 为提高多类支持向量机分类器对多目标的分类准确度,提出一种结合无向图模型优化的多类支持向量机分类器。首先,利用余弦测度计算训练数据之间的相似度,构建包含训练数据和相似度矩阵的无向图模型,求解相似度约束矩阵。然后,将相似度约束矩阵引入多类支持向量机求解的目标函数,构建优化的多类支持向量机分类器。最后,将优化的多类支持向量机分类器用于智能交通领域,结合梯度方向直方图特征检测行人和车辆目标。实验表明,该方法检测行人和车辆目标的错误率低于经典的多类支持向量机分类器和目前主流的目标检测方法。
- 王剑张伟华李跃新
- 关键词:支持向量机多类支持向量机相似度目标检测
- 微内核架构多线程机制的形式化设计研究被引量:5
- 2013年
- 微内核架构因其有效的模块隔离性而成为操作系统方面研究的热点,多线程机制是微内核架构需要解决的关键性能问题。有不少的工作对微内核架构多线程机制进行了研究,但存在频繁的系统地址空间切换和实现复杂度高的问题。采用形式化的方式对微内核架构多线程和安全机制进行描述和设计,提出一个微内核线程分层对象语义模型,用以设计多线程机制的线程间通信、调度和互斥同步方案。在已实现和验证的微内核操作系统VTOS中对多线程功能和性能进行了测试,结果表明VTOS有效地实现了多线程机制,并具有很好的系统性能。
- 钱振江卢亮黄皓
- 关键词:微内核多线程形式化描述形式化设计
- 基于SR-IOV的虚拟机防火墙设计与实现被引量:3
- 2014年
- 由于虚拟网络数据传输时,用户态与核心态之间频繁切换,导致虚拟域间多次数据拷贝严重影响网络I/O性能。为此,提出一种高性能的虚拟机防火墙设计方案。利用SR-IOV规范的高性能数据传输特性和对接收数据包的过滤功能,使虚拟域直接与真实网卡交互。针对低特权级的虚拟域中防火墙容易受到攻击的问题,通过在高特权级的Xen中部署监控模块,对虚拟域中的防火墙进行实时监控。实验结果表明,应用SR-IOV网卡可使虚拟机的网络I/O性能相对于Xen传统网络访问模式平均提高1倍以上,并且具有监控模块的Xen能防止防火墙被非法访问和恶意篡改,保证防火墙的安全。
- 荀仲恺黄皓金胤丞
- 关键词:虚拟化防火墙
