位置:立项数据库 > 立项详情页
软件安全性的验证和编译
  • 项目名称:软件安全性的验证和编译
  • 项目类别:面上项目
  • 批准号:60673126
  • 申请代码:F020203
  • 项目来源:国家自然科学基金
  • 研究期限:2007-01-01-2009-12-31
  • 项目负责人:陈意云
  • 负责人职称:教授
  • 依托单位:中国科学技术大学
  • 批准年度:2006
中文摘要:

在当今信息社会,关键软件的高可信成了保障国家安全、保持经济可持续发展和维护社会稳定的必要条件。其中安全性是关注的重点之一,软件满足安全策略的证明方法是研究的热点之一。本项目采用逻辑方法和类型方法相结合的方式,研究串行高级语言程序安全性的描述、证明、从高级语言级的安全性证明到目标语言级安全性证明的编译和在目标语言级进行安全性证明的检验的方法,解决该方法中主要的理论和技术问题,主要涉及指针逻辑、验证条件生成、自动定理证明、汇编语言级的证明框架、程序规范和程序性质证明的翻译等。主要成果包括(1)一种突出指针类型的小语言PointerC的指针逻辑;(2)能输出证明项的线性整数自动定理证明器和指针逻辑自动定理证明器;(3)Hoare逻辑风格的汇编程序的证明框架;(4)基于程序员提供函数前后断言和循环不变式的PointerC语言的出具证明编译器;(5)操作系统内核的部分模块、垃圾收集器和使用事务内存的并行程序的验证。这项研究对保证关键软件的安全性,对建设我国各种安全的信息系统有着重要作用。

中文主题词: 高可信软件;软件安全;出具证明的编译器;程序验证;指针逻辑
结论摘要:

英文主题词high-confidence software; software safety and security; certifying compiler; program verification; pointer logic

成果综合统计
成果类型
数量
  • 期刊论文
  • 会议论文
  • 专利
  • 获奖
  • 著作
  • 45
  • 11
  • 0
  • 0
  • 0
期刊论文
A comparable code obfuscation framework measuring efficiency based on abstract interpretation
A pointer logic and certifying compiler
利用 Java 即时编译器自动外提循环中的同步操作
一个用于指针程序验证的自动定理证明器的设计与实现
一种基于流图变换的代码迷惑算法
Java程序数据竞争的增量式检测
一个关于程序时间性质的验证框架
一种汇编语言指针逻辑的设计与实现
Certifying concurrent programs using transactional memory
一个出具证明编译器后端的设计与实现
渐进式标记-清扫垃圾收集机制验证
安全语言PointerC的设计及形式证明
代码迷惑技术研究进展
DTD可选的XML访问控制研究
带Order子句的XQuery在XML流上的查询实现
XQuery在XML流上查询的结构化连接
Automated verification of pointer programs in pointer logic
汇编代码验证中的形式规范自动生成
利用Java即时编译器自动外提循环中的同步操作
用于指针逻辑的自动定理证明器
即时编译器辅助的垃圾收集中的插桩算法研究
Garbage collector verification for proof-carrying code
一个出具证明编译器原型系统的实现
动态存储管理安全验证的Coq实现
一个支持位运算形式化推理的抽象机
基于语义的恶意软件判定器框架
一种构造代码安全性证明的方法
一个经过证明的类型化汇编语言的类型检查器
一种用于指针程序安全性证明的指针逻辑
一种汇编程序的形式验证框架
会议论文
A general framework for certifying garbage collectors and their mutators
A certified thread library for multithreaded user programs
Design of a certifying compiler supporting proof of program safety
Foundational typed assembly language with certified garbage collection
Foundational typed assembly language with certified garbage collection
An open framework for foundational proof-carrying code
Implementation of pointer logic for automated verification
An extension to Pointer Logic for verification
A decision procedure for XPath satisfiability in the presence of DTD containing choice
A decision procedure for XPath satisfiability in the presence of DTD containing choice
Certifying low-level programs with hardware interrupts and preemptive threads
相关项目
面向携带证明软件设计的语言、逻辑和证明
期刊论文 35 会议论文 10
结构体随机化技术与内核Rootkit防御
期刊论文 7 会议论文 10
软件自保护模型、机制和工具的研究
期刊论文 10 会议论文 5
白盒攻击环境下安全关键代码保护的广义混淆变换方法研究
期刊论文 11 会议论文 5
类型论在软件安全方面的应用研究
期刊论文 19
构建高可信软件中的自动定理证明问题研究
期刊论文 9 会议论文 2
高可信软件中的形式程序验证
期刊论文 22 会议论文 3
基于程序意识的软件安全性研究
期刊论文 6 会议论文 11
操作系统内核中线程管理与中断管理的验证研究
期刊论文 2 会议论文 4
陈意云的项目
构造方法在软件开发中的应用研究
期刊论文 3
面向携带证明软件设计的语言、逻辑和证明
期刊论文 35 会议论文 10
基于语言理论和实现技术的移动代码安全
期刊论文 4
项重写技术及其在代数规范说明中的应用
提高程序验证自动化程度的技术
期刊论文 13 会议论文 6
类型论在软件安全方面的应用研究
期刊论文 19
结构化Gamma在软件系统结构中的应用研究
期刊论文 5