[发明专利]一种操作系统内核形式化验证方法

说明书

本发明涉及计算机操作系统及计算机证明方法的技术领域，具体涉及一种操作系统内核形式化验证方法。本发明的方法包括：选择针对操作系统内核系统调用作为验证对象；根据设计文档中对系统调用的描述，总结设计人员对系统调用的功能的期望，依据操作系统内核中的不变量或高级属性定义声明规范；参考系统调用具体实现以及设计文档说明，定义系统调用的详细状态机规范；将声明规范与状态机规范传入形式化验证工具进行自动求解。其流程如图1所示。该方法能够实现对操作系统内核进行形式化验证，从而证明操作系统内核安全性。

技术领域

本发明涉及计算机操作系统及计算机证明方法的技术领域，具体涉及一种基于形式化验证工具的操作系统内核形式化验证方法。

背景技术

在计算机中，操作系统是最基本的也是最为重要的基础性系统软件。操作系统控制着计算机的硬件资源，同时又为应用程序提供运行环境，它提供了一系列的基本服务，如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、管理文件系统等。

操作系统提供的基础服务很大程度上需要依赖于操作系统中的重要组成部分——操作系统内核。操作系统内核指的是一个提供硬件抽象层、磁盘及文件系统控制、多任务等功能的系统软件。内核是操作系统最基本的部分，也是操作系统的核心，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统等等，决定着系统的性能和稳定性，同时也是连接应用程序和硬件的桥梁。内核通常由中断服务程序、调度程序、内存管理程序、网络服务程序以及进程间通信服务程序等几部分组成，并为操作系统的其他部分提供了基础服务。

形式化验证主要是在演绎推理的基础上对目标进行证明，即根据某个或者某些形式规范或者属性，使用数学方法证明目标的正确性或非正确性。形式化验证包含了模型检测和定理证明两种方式。模型检测是指对系统问题建立相应的数学模型，从而利用该模型进行推导；而定理证明方式则一般采用定理辅助证明器来对问题进行抽象描述，并利用数学公式定理的方法对系统的功能性进行描述，从而采用数学定理推导演算的方法进行验证。

形式化验证方法中的定理证明方法需要采用定理辅助证明器来进行相应定理的验证，而现阶段常用的定理辅助证明器包括Z3，Isabelle和Coq等。Z3是针对可满足性模理论(Satisfiability Modulo Theories,SMT)的一种通用求解器，SMT是判定一阶逻辑公式在组合背景理论下的可满足性问题。SMT包含的理论使其能够被运用在实际领域的各种问题中，结合可满足性判定方法，SMT在软件测试、程序分析与验证方面都起着巨大的作用。

将形式化验证方法引入操作系统安全分析，可以更好地帮助开发人员发现系统中的错误，从而保障用户的个人隐私安全。

发明内容

针对现有的操作系统安全性分析不足的问题，本发明提供了一种基于形式化验证的操作系统内核安全性分析方法，能够将操作系统内核提供的系统调用进行形式化表达，得到其声明规范与状态机规范，从而利用求解器进行自动化求解验证。本发明提供了一种能够使用求解器验证操作系统内核系统调用安全性的方法，所叙述方法步骤如图1，包括：

1.验证对象

首先，操作系统内核提供了一系列系统调用函数帮助操作系统完成指定功能，因此这些系统调用可以操作敏感数据，使操作系统内核状态发生更改，从而影响操作系统内核安全。

其次，部分操作系统提供了设计文档供使用者查看，文档中详细描述了各个模块的功能和函数组成，可以通过官方文档以及具体源码实现完成对系统调用功能的总结。

2.声明规范

人工实现系统调用功能，可能会出现部分逻辑错误或者实现错误，为了提高操作系统内核验证的正确性，本发明利用声明规范来增强操作系统内核形式化验证的可信度。