支持-R

AUSPICE-R:机器代码中真实特征的自动安全性能证明。当软件变得安全关键时,自动生成软件安全属性证明非常重要,例如在医疗设备和汽车中。虽然目前的技术可以自动证明机器代码的安全属性,但它们要么:(i)不支持操作系统中的用户模式程序,(ii)不支持诸如系统调用之类的实际程序功能,要么(iii)仅在有限大小的程序上演示过。我们提出了AUSPICE-R,它可以自动生成包含系统调用的用户模式ARM机器代码的安全属性证明,大大提高了自动安全属性证明生成的可扩展性。AUSPICE-R使用公理化方法对系统调用进行建模,并利用编译代码中的习惯用法来优化其验证自动化。我们在(i)执行i/O的通用文本实用程序的简单工作版本上演示AUSPICE-R,以及(ii)包含硬件i/O的Raspberry Pi单板计算机的嵌入式程序。AUSPICE-R自动证明安全性比以前的技术快12 imes$,并支持比先前技术大$3 imes$的程序。