检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:易秋萍[1,2,3] 刘剑[1,3] 武术[1]
机构地区:[1]中国科学院软件研究所,北京100190 [2]中国科学院研究生院,北京100049 [3]计算机科学国家重点实验室,北京100190
出 处:《计算机科学》2010年第12期85-90,共6页Computer Science
基 金:中国科学院知识创新工程重要方向项目“面向访问验证保护级的安全操作系统原型系统研发(KGCX2-YW-125)”;北京市科技创新项目“安全可信操作系统研制(Z08000102000801)”;计算机科学国家重点实验室开放课题“面向高等级安全操作系统的形式化保证技术研究(SYSKF0909)”资助
摘 要:操作系统是计算机软件系统的基础,具有控制逻辑复杂、安全性和可靠性要求高等特点。在国内外高等级安全操作系统的规范和标准中,都提出了对内核进行形式化规范和验证的要求。近年来国内相关研究机构相继开发了满足GB 17859-1999"强制访问控制级"和"结构化保护级"的安全操作系统原型,但对更高级别的安全操作系统的研发尚属空白。在"面向访问验证保护级安全操作系统"课题的研究中,设计并实现了一个基于Haskell的安全VMM原型系统——CASVisor。CASVisor严格定义了系统的形式化规范,可用于指导高性能的C程序的实现,并为形式化的分析和验证打下基础,同时CASVisor具备模拟功能,以便实施基于快速原型的开发方法。Operation systems are the base of computer software system which have complex controlling logics,and their security and reliability are very critical.In almost all of standards of security operating system in the world,formal spe-cification and verification on them are needed.Inrecent years,several system meeting level "mandatory access control" and "structural protection" in GB 17859-1999 were designed and implemented by domestic research agencies.However,systems conformed to higher leveles are still in blank.In this paper,we reported a VMM-based security prototype-CASVisor,a system towards "level verified design",which is designed and implemented in our group.CASVisor has formal definition of the system specification,which can be used to guide high-performance implementation in C programs,and support formal analysis and verification.Moreover,CASVisor can be used as rapid prototype to simulate the system design.
关 键 词:安全操作系统 VMM HASKELL MONAD 形式化原型
分 类 号:TP31[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.244