[发明专利]一种基于模型检测的操作系统访问控制脆弱性发现方法

权利要求书

1.一种基于模型检测的操作系统访问控制脆弱性发现方法，其特征在于，该方法包括如下步骤：

步骤一：分析操作系统访问控制安全需求，定义访问控制规则及安全属性，并通过分析系统规约和系统动态行为，描述安全属性规约条件，给出具有严格定义的包括形式和语义的安全规约，实现在较高的层次上描述操作系统访问控制的规范；

步骤二：对操作系统的访问控制模块进行形式化抽象，定义基本抽象机及其要素，对形式化规范进行分析和推理，确定静态和动态特性；在严格保证语义的前提下，对抽象描述规范进行逐步求精与细化，以递增的方式构建目标抽象机，推导出更接近实现的包含更多细节的形式化规范，实现访问控制模型；

步骤三：利用定理证明工具对访问控制模型的证明义务进行自动化证明和人工交互证明，保证抽象机在初始化规范、推理分析和精化实现阶段的内在一致性，进而根据证明结果分析访问控制模型的安全性；

步骤四：针对访问控制模型在安全规约中可能出现的访问规则冲突，在模型检测工具中选取合理的检测方法和验证规则进行状态搜索或不动点计算，验证是否存在不变式冲突；

步骤五：结合步骤三的对访问控制模型的安全性分析及步骤四的模型检测结果分析，模拟实际攻击场景，实现访问控制的安全隐患和脆弱点检测。

2.根据权利要求1所述的基于模型检测的操作系统访问控制脆弱性发现方法，其特征在于，所述的步骤三中，利用定理证明工具对访问控制模型的证明义务进行人工交互证明具体操作如下：

在抽象的数学结构与具体的计算机表示之间建立连接，建立抽象规范与其精化后的规范之间的联系，采取不同的证明策略对其进行证明。

3.根据权利要求1所述的基于模型检测的操作系统访问控制脆弱性发现方法，其特征在于，所述的步骤二中的静态和动态特性包括一致性、完整性和运行时状态变化特性。

4.根据权利要求1所述的基于模型检测的操作系统访问控制脆弱性发现方法，其特征在于，所述的步骤一中的安全属性包括原子安全属性和资源安全属性，原子安全属性包括权限定义、访问位置、用户类型；资源安全属性包括主体安全属性和客体安全属性。