跨平台的操作系统安全机制形式化验证方法研究

项目名称： 跨平台的操作系统安全机制形式化验证方法研究

项目编号： No.60970028

项目类型： 面上项目

立项/批准年度： 2010

项目学科： 自动化技术、计算机技术

项目作者： 张阳

作者单位： 中国科学院软件研究所

项目金额： 29万元

中文摘要： 针对现阶段操作系统安全机制分析中出现的困难和现有安全策略分析方法中出现的问题，从操作系统的安全机制实施和安全策略配置方法入手，研究通用的访问控制元数据和安全需求的形式化表述方法，建立用于描述系统安全策略配置的数学模型； 同时利用严格的逻辑和验证工具，分析和验证安全需求与安全策略之间的一致性，在此基础上建立安全策略漏洞报告机制，从而以数学模型和相应的验证工具帮助操作系统设计者、管理者和用户更好地理解和分析安全策略，完善系统安全机制的实现和优化。

中文关键词： 安全机制分析；策略分析；漏洞检测；操作系统安全；

英文摘要：

英文关键词： security mechanism analysis；policy analysis；vulnerability detection；operating system security；