ISCAS OpenIR
基于静态分析的XSM正确性验证
其他题名static analysis-based correctness verification for xen security modules
邓程; 丁丽萍; 贺也平; 韩伟
2012
发表期刊计算机应用与软件
ISSN1000-386X
卷号29期号:9页码:1-5,22
摘要XSM(Xen Security Module)是虚拟机Xen的安全模型框架,对系统的安全性具有决定性的作用。目前,对类似的强制访问框架的正确性验证研究主要集中于对钩子函数放置的验证。现有检测方法通常路径覆盖不够完整,或者有较高的误报率。对XSM框架的正确性验证问题进行分析,提出一种过程间流敏感、过程内路径敏感的,适用于XSM框架的静态分析方法。该方法通过扩展静态分析工具Saturn,实现了对XSM框架的钩子函数设置的正确性和完备性的验证。经实验验证,该方法具有完全的路径覆盖性,并且具有较高的精确度。
收录类别CNKI ; CSCD ; WANFANG
其他摘要XSM is the security module framework of Xen Virtual Machine,it has crucial role on the security of system.Current researches on correctness verification for mandatory access control framework mainly focus on authorisation of hooks placement verification.All the existing methods either dont cover all paths,or have high false positive rate.In this paper we analyse the correctness verification issue for Xen Security Module framework,and present an inter-procedure flow-sensitive and intra-procedure path-sensitive based static analysis approach for the framework.This approach verifies the accuracy and completeness of hooks placement of the Xen Security Module framework through extending the static analysis tool Saturn.It has been attested by the experiment that this approach achieves full path cover and has quite high accuracy.
关键词静态分析 正确性验证 Xsm 钩子函数 Saturn
部门归属中国科学院软件研究所;中国科学院研究生院;
学科领域Computer Science (Provided By Thomson Reuters)
资助者国家自然科学基金项目(90818012)|“核高基”国家科技重大专项(2010ZX01036-001-002)|中国科学院知识创新工程重要方向项目(KGCX2-YW-125)
语种中文
CSCD记录号CSCD:4641504
内容类型期刊论文
URI标识http://ir.iscas.ac.cn/handle/311060/15385
专题中国科学院软件研究所
推荐引用方式
GB/T 7714
邓程,丁丽萍,贺也平,等. 基于静态分析的XSM正确性验证[J]. 计算机应用与软件,2012,29(9):1-5,22.
APA 邓程,丁丽萍,贺也平,&韩伟.(2012).基于静态分析的XSM正确性验证.计算机应用与软件,29(9),1-5,22.
MLA 邓程,et al."基于静态分析的XSM正确性验证".计算机应用与软件 29.9(2012):1-5,22.
条目包含的文件
条目无相关文件。
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[邓程]的文章
[丁丽萍]的文章
[贺也平]的文章
百度学术
百度学术中相似的文章
[邓程]的文章
[丁丽萍]的文章
[贺也平]的文章
必应学术
必应学术中相似的文章
[邓程]的文章
[丁丽萍]的文章
[贺也平]的文章
相关权益政策
暂无数据
收藏/分享
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。