[发明专利]一种基于操作系统的安全机制验证装置

权利要求书

1.一种基于操作系统的安全机制验证装置，其特征在于，所述装置包括：

第一规则获取模块，用于当接收到针对操作系统验证指令时，获取预设安全规则；

结果输出模块，用于基于预设验证方式对所述操作系统进行安全机制验证，输出验证结果；

验证通过模块，用于当所述验证结果和所述安全规则一致时，通过验证。

2.根据权利要求1所述的装置，其特征在于，所述装置还包括：

功能采集模块，用于从操作系统需求文档中采集操作系统对应的安全功能；

模型创建模块，用于基于所述安全功能创建所述操作系统对应的形式化语义模型。

第二规则获取模块，用于从所述形式化语义模型中获取安全规则，将所述安全规则作为预设安全规则。

3.根据权利要求1所述的装置，其特征在于，所述结果输出模块，包括：

第一结果生成单元，用于采用预设有限状态穷举法验证所述形式化语义模型生成验证结果。

4.根据权利要求3所述的装置，其特征在于，所述结果输出模块，还包括：

模型修改单元，用于当所述验证结果和所述安全规则不一致时，对所述形式化语义模型进行修改，使得修改后的模型对应的验证结果满足所述安全规则。

5.根据权利要求1所述的装置，其特征在于，所述结果输出模块，包括：

数据生成单元，用于基于所述安全规则生成所述操作系统对应的对象数据；

语义行为生成单元，用于将所述对象数据对应的逻辑方法处理生成语义行为；

第二结果生成单元，用于采用预设定理证明器对所述语义行为进行验证，生成验证结果。

6.根据权利要求5所述的装置，其特征在于，所述结果输出模块，还包括：

数据修改单元，用于当所述验证结果和预设需求不一致时，对所述对象数据进行修改，使得修改后的对象数据对应的验证结果满足所述预设需求。

7.根据权利要求1所述的装置，其特征在于，所述结果输出模块，包括：

集合生成单元，用于将所述操作系统抽象处理生成层集合，所述层集合包括高级语言层、汇编层和机器语言层。

源代码获取单元，用于获取所述层集合中各层对应的源代码；

模型生成单元，用于采用程序分析技术对所述源代码进行建模，生成所述源代码对应的自动机模型；

第三结果生成单元，用于采用VCC代码验证器验证所述源代码对应的自动机模型，生成验证结果。

8.根据权利要求7所述的装置，其特征在于，所述结果输出模块，还包括：

第一源代码修改单元，用于当所述验证结果不满足预设性质时，对验证的所述自动机模型对应的源代码进行修改，使得修改后的源代码满足所述预设性质。

9.根据权利要求1所述的装置，其特征在于，所述结果输出模块，包括：

第四结果生成单元，用于对所述高级语言层、汇编层和机器语言层对应的源代码进行验证生成验证结果集合。

10.根据权利要求9所述的装置，其特征在于，所述结果输出模块，还包括：

第二源代码修改单元，用于基于所述验证结果集合修改所述高级语言层、汇编层和机器语言层对应的源代码满足各层代码实现功能的一致性。