1.一种基于嵌入式操作系统微内核原型的进程间通信安全性形式化分析验证系统,其特征在于,包括以下模块:
原型预处理模块,其包含所述形式化分析验证系统的系统入口,并且以嵌入式操作系统微内核原型为输入,经过微内核模块分类提取器处理从中提取出待验证的IPC模块,生成IPC功能相关的集合作为各模块输入的待验证数据;
可数状态特定属性验证模块,其与所述原型预处理模块通信,用于验证有穷状态下特定属性的IPC安全性质,可有针对性地对待验证的IPC故障行为进行建模分析;
无穷状态及泛化属性验证模块,其与所述原型预处理模块通信,用于验证无穷状态或非特定属性的IPC安全性质、验证由规范化数据结构抽象出的IPC外在性质、及基于已有抽象性质针对各兴趣点深入抽象且进一步生成不同的模型并精化验证。
2.根据权利要求1所述的基于嵌入式操作系统微内核原型的进程间通信安全性形式化分析验证系统,其特征在于,进一步设有:可视化模块,其分别与所述原型预处理模块、所述可数状态特定属性验证模块及所述无穷状态及泛化属性验证模块交互,所述可视化模块用于验证过程及结果中图形、文本和信息的可视呈现。
3.根据权利要求1所述的基于嵌入式操作系统微内核原型的进程间通信安全性形式化分析验证系统,其特征在于,所述可数状态特定属性验证模块包括:
系统故障行为建模工具,其与所述原型预处理模块通信,用于对系统微内核故障行为建模,输出状态机元模型;
模型转换引擎,其将所述状态机元模型作为输入,根据需要转换成规范化故障模型;及
模型自动化分析工具,其将所述规范化故障模型输入到对应的模型自动化分析工具中,得到验证结果。
4.根据权利要求1所述的基于嵌入式操作系统微内核原型的进程间通信安全性形式化分析验证系统,其特征在于,所述无穷状态及泛化属性验证模块包括:
可执行规范化转化引擎,将基于微内核原型的IPC功能相关集合作为输入,转换成可执行规范的数据结构,且包括抽象出的IPC性质;
定理证明器,其将抽象出的IPC性质作为输入,经判定、深入抽象获得包含可体现微内核IPC外在功能特性的IPC抽象性质集,并经精化证明反复验证系统微内核的安全性质。
5.根据权利要求4所述的基于嵌入式操作系统微内核原型的进程间通信安全性形式化分析验证系统,其特征在于,所述定理证明器包括:Isabelle/HOL、Coq、Maude。