期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
操作系统内核权能访问控制的形式验证
1
作者
徐家乐
王淑灵
+8 位作者
李黎明
詹博华
吕毅
代艺博
崔舍承
吴鹏
谭宇
张学军
詹乃军
《软件学报》
北大核心
2025年第8期3570-3586,共17页
操作系统内核是构建安全攸关系统软件的基础.任何计算机系统的正确运行都依赖于底层操作系统实现的正确性,因此,对操作系统内核进行形式验证是很迫切的需求.然而,操作系统中存在的多任务并发、数据共享和竞争等行为,给操作系统内核的验...
操作系统内核是构建安全攸关系统软件的基础.任何计算机系统的正确运行都依赖于底层操作系统实现的正确性,因此,对操作系统内核进行形式验证是很迫切的需求.然而,操作系统中存在的多任务并发、数据共享和竞争等行为,给操作系统内核的验证带来很大的挑战.近年来,基于定理证明的方法广泛用于操作系统各功能模块的形式验证,并取得多个成功应用.微内核操作系统权能访问控制模块提供基于权能的细粒度访问控制,旨在防止未经授权的用户访问系统内核资源和服务.在权能访问控制模块实现中,所有任务的权能空间构成多个树结构,同时每个任务权能节点包含多种嵌套的复杂数据结构,以及权能函数中广泛存在的对权能结构的访问、修改、(递归)删除等操作,使得它的形式验证与操作系统其他功能模块相比更加困难.将以并发精化程序逻辑CSL-R为基础,通过证明权能应用程序接口函数(API函数)和其抽象规范之间的精化关系,来验证航天嵌入式领域某微内核操作系统权能访问控制的功能正确性.首先对权能数据结构进行形式建模,并在此基础上定义全局不变式来保持权能空间的一致性;然后定义反映功能正确性需求的内核函数的前后条件规范和API函数的抽象规范;最终验证权能API函数C代码实现和抽象规范之间的精化关系.以上所有的定义和验证均在Coq定理证明器中完成.在验证过程中发现实现的错误,并得到微内核操作系统设计方的确认和修改.
展开更多
关键词
操作系统内核
形式验证
权能访问控制
并发精化分离逻辑
在线阅读
下载PDF
职称材料
Linux系统下Capabilities机制的改进与完善
2
作者
郎韶华
罗军勇
贾遂民
《计算机应用》
CSCD
北大核心
2006年第B06期171-172,174,共3页
介绍了在Linux系统下对Capabilities所作的改进与完善,使用户能够方便地利用Capabilities机制来提高Linux系统的安全。改进主要有两个方面:(1)实现了可执行文件的权能,使用户可通过配置可执行文件的权能来灵活控制相应进程拥有的权能范...
介绍了在Linux系统下对Capabilities所作的改进与完善,使用户能够方便地利用Capabilities机制来提高Linux系统的安全。改进主要有两个方面:(1)实现了可执行文件的权能,使用户可通过配置可执行文件的权能来灵活控制相应进程拥有的权能范围;(2)对系统赋予进程权能的策略(即进程权能计算公式)进行了改进,从而实现了在只有一种权能配置的情况下,不同用户的进程在执行同一程序时可以拥有不同的权能。
展开更多
关键词
LINUX操作系统
权能访问控制
用户
权能
在线阅读
下载PDF
职称材料
IoT下CapBAC规则语义表示及其时间间隔粗糙性分析
3
作者
梁晓艳
杜瑞忠
《通信学报》
EI
CSCD
北大核心
2021年第9期43-53,共11页
为突破IoT CapBAC规则时间间隔粗糙性分析瓶颈,提出了规则语义表示模型IoTACS以及粗糙性分析算法IoTRA。在IoTACS中,提出IoT CapBAC规则领域的概念结构、基本概念的定量数据属性表示以及规则语义树模型;扩展Time本体的时间关系,给出其...
为突破IoT CapBAC规则时间间隔粗糙性分析瓶颈,提出了规则语义表示模型IoTACS以及粗糙性分析算法IoTRA。在IoTACS中,提出IoT CapBAC规则领域的概念结构、基本概念的定量数据属性表示以及规则语义树模型;扩展Time本体的时间关系,给出其定量逻辑表示。作为IoTRA算法的理论基础,证明了粗糙性是造成不一致的根本原因,给出其逻辑表示。案例研究表明,IoTRA算法有助于提升授权时间的准确性,IoTACS模型比形式化语义模型具有更高的可读性;仿真实验表明,与IoTC^(2)算法相比,IoTRA算法响应时间显著减少。
展开更多
关键词
物联网
基于
权能
的
访问控制
规则语义
粗糙性
语义网
在线阅读
下载PDF
职称材料
题名
操作系统内核权能访问控制的形式验证
1
作者
徐家乐
王淑灵
李黎明
詹博华
吕毅
代艺博
崔舍承
吴鹏
谭宇
张学军
詹乃军
机构
基础软件与系统重点实验室(中国科学院软件研究所)
计算机科学国家重点实验室(中国科学院软件研究所)
天基综合信息全国重点实验室(中国科学院软件研究所)
中国科学院大学
华为技术有限公司
北京控制与电子技术研究所
北京大学计算机学院
出处
《软件学报》
北大核心
2025年第8期3570-3586,共17页
基金
国家重点研发计划(2022YFA1005103)
国家自然科学基金(62432005,62032024)。
文摘
操作系统内核是构建安全攸关系统软件的基础.任何计算机系统的正确运行都依赖于底层操作系统实现的正确性,因此,对操作系统内核进行形式验证是很迫切的需求.然而,操作系统中存在的多任务并发、数据共享和竞争等行为,给操作系统内核的验证带来很大的挑战.近年来,基于定理证明的方法广泛用于操作系统各功能模块的形式验证,并取得多个成功应用.微内核操作系统权能访问控制模块提供基于权能的细粒度访问控制,旨在防止未经授权的用户访问系统内核资源和服务.在权能访问控制模块实现中,所有任务的权能空间构成多个树结构,同时每个任务权能节点包含多种嵌套的复杂数据结构,以及权能函数中广泛存在的对权能结构的访问、修改、(递归)删除等操作,使得它的形式验证与操作系统其他功能模块相比更加困难.将以并发精化程序逻辑CSL-R为基础,通过证明权能应用程序接口函数(API函数)和其抽象规范之间的精化关系,来验证航天嵌入式领域某微内核操作系统权能访问控制的功能正确性.首先对权能数据结构进行形式建模,并在此基础上定义全局不变式来保持权能空间的一致性;然后定义反映功能正确性需求的内核函数的前后条件规范和API函数的抽象规范;最终验证权能API函数C代码实现和抽象规范之间的精化关系.以上所有的定义和验证均在Coq定理证明器中完成.在验证过程中发现实现的错误,并得到微内核操作系统设计方的确认和修改.
关键词
操作系统内核
形式验证
权能访问控制
并发精化分离逻辑
Keywords
operating system kernel
formal verification
capability-based access control
concurrent separation logic with refinement(CSL-R)
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
Linux系统下Capabilities机制的改进与完善
2
作者
郎韶华
罗军勇
贾遂民
机构
信息工程大学网络工程系
郑州师范高等专科学院
出处
《计算机应用》
CSCD
北大核心
2006年第B06期171-172,174,共3页
基金
国家863计划资助项目(2003AA146010)
文摘
介绍了在Linux系统下对Capabilities所作的改进与完善,使用户能够方便地利用Capabilities机制来提高Linux系统的安全。改进主要有两个方面:(1)实现了可执行文件的权能,使用户可通过配置可执行文件的权能来灵活控制相应进程拥有的权能范围;(2)对系统赋予进程权能的策略(即进程权能计算公式)进行了改进,从而实现了在只有一种权能配置的情况下,不同用户的进程在执行同一程序时可以拥有不同的权能。
关键词
LINUX操作系统
权能访问控制
用户
权能
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
IoT下CapBAC规则语义表示及其时间间隔粗糙性分析
3
作者
梁晓艳
杜瑞忠
机构
河北大学网络空间安全与计算机学院
河北省高可信信息系统重点实验室
出处
《通信学报》
EI
CSCD
北大核心
2021年第9期43-53,共11页
基金
国家自然科学基金资助项目(No.61572170)
河北省自然科学基金重点资助项目(No.F2019201290)
河北省自然科学基金资助项目(No.F2018201153,No.F2018201197)。
文摘
为突破IoT CapBAC规则时间间隔粗糙性分析瓶颈,提出了规则语义表示模型IoTACS以及粗糙性分析算法IoTRA。在IoTACS中,提出IoT CapBAC规则领域的概念结构、基本概念的定量数据属性表示以及规则语义树模型;扩展Time本体的时间关系,给出其定量逻辑表示。作为IoTRA算法的理论基础,证明了粗糙性是造成不一致的根本原因,给出其逻辑表示。案例研究表明,IoTRA算法有助于提升授权时间的准确性,IoTACS模型比形式化语义模型具有更高的可读性;仿真实验表明,与IoTC^(2)算法相比,IoTRA算法响应时间显著减少。
关键词
物联网
基于
权能
的
访问控制
规则语义
粗糙性
语义网
Keywords
IoT
CapBAC
rule semantics
roughness
semantic Web
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
操作系统内核权能访问控制的形式验证
徐家乐
王淑灵
李黎明
詹博华
吕毅
代艺博
崔舍承
吴鹏
谭宇
张学军
詹乃军
《软件学报》
北大核心
2025
0
在线阅读
下载PDF
职称材料
2
Linux系统下Capabilities机制的改进与完善
郎韶华
罗军勇
贾遂民
《计算机应用》
CSCD
北大核心
2006
0
在线阅读
下载PDF
职称材料
3
IoT下CapBAC规则语义表示及其时间间隔粗糙性分析
梁晓艳
杜瑞忠
《通信学报》
EI
CSCD
北大核心
2021
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
