[发明专利]基于AADL的嵌入式系统完整性访问控制模型设计方法

说明书

本发明公开一种基于AADL的嵌入式系统完整性访问控制模型设计方法，具体步骤包括：1、利用架构分析和设计语言AADL搭建功能性架构模型，2、利用AADL搭建硬件架构模型，3、将完整性访问控制模型映射到架构模型中，4、验证完整性待验证的嵌入式系统架构模型的完整性，5、根据验证结果修改Integrity_Label属性值，6、输出包含完整性访问控制模型的嵌入式系统架构模型。克服了现有技术中需要在组件上标识主体、客体和访问关系的缺陷，和验证过程中需要将AADL模型转化为其他模型的缺陷。本发明具有建立和验证符合完整性访问控制模型的模型效率高的优点。

技术领域

本发明属于计算机技术领域，更进一步涉及嵌入式系统安全性分析技术领域中的一种基于架构分析和设计语言AADL(Architecture AnalysisDesign Language)的嵌入式系统完整性访问控制模型设计方法。本发明可用于建立嵌入式控制系统的完整性系统架构模型以及验证嵌入式控制系统架构模型的完整性。

背景技术

完整性是指数据在传输时能够不被非法的篡改，或者在被篡改后能够及时的发现。从访问控制的角度看，完整性访问控制模型通过为访问数据的主体与数据客体分别分配一个完整性标签并在访问控制执行时，对完整性标签进行比较从而确保完整性要求得到满足。复杂的嵌入式系统的设计阶段容易产生缺陷导致违反完整性，违反完整性的设计会导致依据该设计实现的控制系统的控制参数(高完整性)易被低完整性的环境输入(如传感器输入)或攻击者注入的恶意数据篡改，引起控制系统完整性威胁。为了减少或避免设计上出现违反完整性要求的缺陷，优化系统设计，提出了一种基于AADL嵌入式控制系统完整性建模方法并提出针对该建模方法得到的模型的完整性验证方法。

西北工业大学在其申请的专利文献“基于AADL的系统脆弱性模型设计方法”(申请号：202110076365.2，申请公布号：CN 112764722 A，申请日：2021.01.20)中提出一种系统安全性建模的方法。该方法首先定义访问控制策略规定访问主体、访问客体以及访问关系，并使用附录扩展的形式对访问控制策略建模，然后将在每一个访问客体构件的构件实现中声明脆弱性模型附录子句并通过对每一个交互设置访问标志来标识交互是否被访问控制策略允许，得到基于AADL的系统脆弱性模型。该方法存在的不足之处是：需要通过对每一个交互设置访问标志来标识交互是否被访问控制策略允许，在系统交互量大的时候安全性建模开销大，得到的系统架构安全模型复杂度高，加大了对系统模型安全性验证的难度。

北京航空航天大学在其申请的专利文献“一种基于smartIflow的AADL模型的安全性分析方法”(申请号：202010062226.X，申请公布号：CN 111274699 A，申请日：2020.01.19)中提出了一种AADL模型的安全性分析方法。该方法首先通过建立AADL系统架构模型与错误模型并将其转化为smartIflow模型以验证其安全性，然后根据安全性需求制定安全属性并将其与smartIflow模型输入到smartIflow模型验证平台上从而输出验证结果。该方法存在的不足之处是：需要将AADL模型转化为其他可验证的模型，未能直接从AADL模型上执行验证过程，需要付出模型转化的额外开销，在系统架构模型较复杂的条件下，增加了系统安全性验证的开销。

发明内容

本发明的目的是针对上述现有技术的不足，提出了一种基于架构分析和设计语言AADL的嵌入式系统完整性访问控制模型设计方法，用于解决安全性建模开销大，得到的系统架构安全模型复杂度高的问题以及AADL模型安全性验证开销大的问题。