[发明专利]高保障网络网关生成器

说明书

描述了高保障网络网关生成器，其在计算机可读介质上生成网络网关代码并对网络网关代码进行编码。在操作中，网络网关生成器接收输入构件，这些输入构件被转换成对应格式，作为转换数据。转换数据被分配给OS代码生成器、粘合代码生成器和通信代码生成器。然后，OS代码生成器基于转换数据生成OS代码。通信代码生成器继续基于转换数据生成反序列化代码和过滤代码。此外，粘合代码生成器基于OS代码和转换数据生成粘合代码。然后，通过将粘合代码、反序列化代码和过滤代码进行组合来生成可执行网络网关代码。最终，然后在计算机可读介质上对可执行网络网关代码进行编码。

政府权力

本发明是在美国政府合同号FA8750-12-C-0281HACMS-TACMS的政府支持下完成的。政府在本发明中具有特定权利。

相关申请的交叉引用

本申请要求于2017年9月13日提交的美国非临时专利申请US 62/557,975的权益，其全部内容通过引用并入本文中。

技术领域

本发明涉及网络网关，并且更具体地涉及高保障网络网关生成器。

背景技术

本公开旨在网络网关生成器。这种网关在平台(例如，车辆ECU、机器人的内部计算机栈等)与网络(例如，IP网络、CAN网络等)之间调控业务。为了构建要求安全和可靠的系统的网络网关的当前实践在很大程度上利用了软件和系统工程最佳实践(参见所并入的参考文献列表，参考文献4和6)以及渗透测试(参见参考文献8)的组合。虽然所有这三种方法都很有价值，但是它们无法提供由高保障方法所提供的那种数学保证。工程最佳实践有助于减少潜在漏洞的数量，而渗透测试则有助于识别现有漏洞。

尽管现有技术确实提供了一定的可靠性，但是现有技术不能够保证一定(100％)不会出现某些漏洞。现有技术由于以下计算方面的原因不能提供这种保证：测试依赖于检查可能系统状态和行为总数的(较小)子集，并且即使对于较小的系统，也存在足够多潜在状态和行为，使得通过测试不能够实现完全涵盖。同样，最佳实践仅能在足够复杂的系统上消除错误。

因此，持续需要用于实现以高保障的方式在平台与网络之间调控业务的高保障网络网关生成器的方法。

发明内容

本公开提供了一种高保障网络网关生成器，其在计算机可读介质上生成网络网关代码并对网络网关代码进行编码。网络网关生成器包括一个或更多个处理器和存储器。存储器是在其上编码有可执行指令的非暂时性计算机可读介质，使得在执行该指令时，一个或更多个处理器执行多个操作。在操作中，网络网关生成器接收输入构件(artifact)，这些输入构件被转换(translate)成对应格式，作为转换数据。该转换数据被分配给OS代码生成器、粘合代码生成器和通信代码生成器。然后，OS代码生成器基于转换数据生成OS代码。还获取系统架构，系统架构包括在可信子系统与不可信子系统之间的通信信道。通信代码生成器继续基于转换数据生成反序列化代码和过滤代码。此外，粘合代码生成器基于OS代码和转换数据生成粘合代码。然后，通过将粘合代码、反序列化代码和过滤代码进行组合来生成可执行网络网关代码。此外，在合适时，生成证明构件以用于通信，证明构件提供关于不可信子系统干扰可信子系统的不可能性、以及可利用故障在消息序列化和反序列化代码中的不可能性的数学保证。可执行网络网关代码被编码在计算机可读介质上。然后，可以通过在网络服务器上运行可执行网络网关代码，在平台与网络之间形成网关。最终，通过网关促进了平台与网络之间的通信业务，使得经由网络能够访问的不可信子系统不可能更改或修改除指定通信信道的内容外的可信子系统的内容，并且使得在通信信道中不存在可利用故障(例如，缓冲区溢出、解析格式错误输入导致的未限定行为)。

在另一方面，转换数据包括系统架构代码、粘合代码相关构件和消息规范。

在又一方面，通信代码生成器还生成形式规范、证明和相关代码。