基于静态分析的XSM正确性验证

STATIC ANALYSIS-BASED CORRECTNESS VERIFICATION FOR XEN SECURITY MODULES

机构地区：[1]中国科学院软件研究所,北京100190 [2]中国科学院研究生院,北京100190

出　　处：《计算机应用与软件》2012年第9期1-5,22,共6页Computer Applications and Software

基　　金：国家自然科学基金项目(90818012);"核高基"国家科技重大专项(2010ZX01036-001-002);中国科学院知识创新工程重要方向项目(KGCX2-YW-125)

摘　　要：XSM(Xen Security Module)是虚拟机Xen的安全模型框架,对系统的安全性具有决定性的作用。目前,对类似的强制访问框架的正确性验证研究主要集中于对钩子函数放置的验证。现有检测方法通常路径覆盖不够完整,或者有较高的误报率。对XSM框架的正确性验证问题进行分析,提出一种过程间流敏感、过程内路径敏感的,适用于XSM框架的静态分析方法。该方法通过扩展静态分析工具Saturn,实现了对XSM框架的钩子函数设置的正确性和完备性的验证。经实验验证,该方法具有完全的路径覆盖性,并且具有较高的精确度。XSM is the security module framework of Xen Virtual Machine, it has crucial role on the security of system. Current researches on correctness verification for mandatory access control framework mainly focus on authorisation of hooks placement verification. All the exist-ing methods either don＇ t cover all paths, or have high false positive rate. In this paper we analyse the correctness verification issue for Xen Secunty Module framework, and present an inter-procedure flow-sensitive and intra-procedure path-sensitive based static analysis approach for the framework. This approach verifies the accuracy and completeness of hooks placement of the Xen Security Module framework through exten-ding the static analysis tool Saturn. It has been attested by the experiment that this approach achieves full path cover and has quite high accu-racy.

关键词：静态分析正确性验证 XSM 钩子函数 SATURN

分类号：TP312[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于静态分析的XSM正确性验证

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于静态分析的XSM正确性验证

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索