[发明专利]基于微内核原型的进程间通信安全性形式化分析验证系统

说明书

技术领域

本发明属于嵌入式系统领域，涉及模型检测和定理证明技术，特别涉及一种基于嵌入式操作系统微内核原型的进程间通信安全性形式化分析验证系统。

背景技术

一方面，随着计算机科技的飞速发展，一类具有内核精简、专用性强、易维护等特点的嵌入式微内核操作系统逐渐流行，并且在医疗、军工、民生等各大方面都得到了广泛应用。另一方面，传统宏内核操作系统由于将绝大部分功能实现于内核的设计理念，随着时间推移，不可避免的出现了代码量无比庞大，内核体积迅速膨胀，模块间依赖严重，易崩溃等问题。而微内核的提出恰恰解决了宏内核中存在的上述等众多问题，微内核只保留必须在内核态完成的功能，其他功能一律通过服务线程的方式在用户态中完成，而用户态各系统服务之间的通信由进程间通信(IPC)掌控。由此可见，进程间通信在微内核中的作用举足轻重。

针对此现状，目前主要使用的验证方法有：仿真、传统测试、推导证明、模型检测等。其中仿真和传统测试使用的典型方案均为设计不同覆盖标准的逻辑测试用例，通过输入信号，观察结果信号是否有误，这种测试方案在操作系统日益复杂的今天难以保证验证的全面性与准确性。对所有可能行为正确性的验证则需要形式化方法，本发明正是基于推导证明和模型检测的形式化验证技术的验证系统。一方面，模型检测弥补了推导证明的半自动化效率问题，可以自动化检验特定属性的安全性；另一方面，推导证明弥补了模型检测过程中由于状态爆炸和无穷状态导致的相关属性无法验证的局限性。由于嵌入式操作系统的微内核相对精简，IPC功能也不会复杂至极，无论是使用推导证明还是模型检测技术，复杂度都在可控范围之内。本发明涉及的系统可对基于嵌入式操作系统微内核原型的进程间通信安全性进行有效的形式化验证，验证的可信度远高于传统测试方案。

发明内容

本发明提出了一种基于嵌入式操作系统微内核原型的进程间通信安全性形式化分析验证系统，包括以下模块：

原型预处理模块，其包含所述形式化分析验证系统的系统入口，并且以嵌入式操作系统微内核原型为输入，经过微内核模块分类提取器处理从中提取出待验证的IPC模块，生成IPC功能相关的集合作为各模块输入的待验证数据；

可数状态特定属性验证模块，其与所述原型预处理模块通信，用于验证有穷状态下特定属性的IPC安全性质，可有针对性地对待验证的IPC故障行为进行建模分析；

无穷状态及泛化属性验证模块，其与所述原型预处理模块通信，用于验证无穷状态或非特定属性的IPC安全性质、验证由规范化数据结构抽象出的IPC外在性质、及基于已有抽象性质针对各兴趣点深入抽象且进一步生成不同的模型并精化验证。

本发明提出的所述基于嵌入式操作系统微内核原型的进程间通信安全性形式化分析验证系统中，进一步设有：可视化模块，其分别与所述原型预处理模块、所述可数状态特定属性验证模块及所述无穷状态及泛化属性验证模块交互，所述可视化模块用于验证过程及结果中图形、文本和信息的可视呈现。

本发明提出的所述基于嵌入式操作系统微内核原型的进程间通信安全性形式化分析验证系统中，所述可数状态特定属性验证模块包括：

系统故障行为建模工具，其与所述原型预处理模块通信，用于对系统微内核故障行为建模，输出状态机元模型；

模型转换引擎，其将所述状态机元模型作为输入，根据需要转换成规范化故障模型；及模型自动化分析工具，其将所述规范化故障模型输入到对应的模型自动化分析工具中，得到验证结果。

本发明提出的所述基于嵌入式操作系统微内核原型的进程间通信安全性形式化分析验证系统中，所述无穷状态及泛化属性验证模块包括：

可执行规范化转化引擎，将基于微内核原型的IPC功能相关集合作为输入，转换成可执行规范的数据结构，且包括抽象出的IPC性质；

定理证明器，其将抽象出的IPC性质作为输入，经判定、深入抽象获得包含可体现微内核IPC外在功能特性的IPC抽象性质集，并经精化证明反复验证系统微内核的安全性质。

本发明提出的所述基于嵌入式操作系统微内核原型的进程间通信安全性形式化分析验证系统中，所述定理证明器主要包括：Isabelle/HOL、Coq、Maude。

本发明的有益效果在于：

针对业界亟待解决的嵌入式操作系统微内核IPC安全性问题，提供了一种基于微内核原型并以形式化方法为主导的IPC高可信验证系统。