Galois - Trusted Services Engine (TSE)
ドメイン |
|
開発対象 |
Bell-LaPadulaモデルに対応した分散ファイルシステム
|
国 |
|
開発組織 |
Galois (SPAWAR: Space and Naval Warfare Systems Command, NAS: National Security Agencyのファンドを受ける)
|
形式手法(言語、ツール) |
|
適用範囲・規模(形式手法) |
一部のソフトウェアコンポーネントであるBAC (Block Access Controller)
|
適用対象のソフト種別 |
|
適用目的・工程 |
|
実装言語 |
|
実装規模 |
|
効果 |
|
(出典: Christopher Gunderson, Worldwide Consortium for the Grid (W2COG) Research Initiative Phase 1 Final Report, 2006)
詳細情報
検証内容
[Isabelleによる検証]
- TSEのセキュリティポリシとモデルが正しく対応していること
- エラー状態へ到達しないこと
- 高いセキュリティレベルのコンポーネントによるアクションが、低いセキュリティレベルのコンポーネントから不可視であること
[QuickCheck toolによる検証]
- HOLコードとCの実装が正しく対応していること
- QuickCheck toolにより、HOLモデルからテストケースを生成し、Cで記述されたコードに対してテストを実施した。
- 同一レベルで書かれたデータを読めること
- 正しい読み取りができること
- 高いセキュリティレベルの読み取りができないこと
- 高いセキュリティレベルのコンポーネントによるアクションが、低いセキュリティレベルのコンポーネントから不可視であること
[人による検証]
- 各ラインについて最低2人がHOLコードとCコードを見比べてレビューを行った。
検証規模
期間
判断
形式手法を利用した動機
EAL 6の認証基準に基づいて開発を行う必要があった。
手法・ツール選択理由
障害と工夫
組織
体制
教育
その他
情報源
Christopher Gunderson, Worldwide Consortium for the Grid (W2COG) Research Initiative Phase 1 Final Report, 2006
このページの先頭へ戻る