基于MIC理論的嵌入式系統(tǒng)安全模型的設(shè)計(jì)與研究.pdf

1、隨著計(jì)算機(jī)產(chǎn)業(yè)的不斷發(fā)展和變革，嵌入式系統(tǒng)的研發(fā)已經(jīng)成為熱門的研究領(lǐng)域，并且成功的應(yīng)用到了社會(huì)的各個(gè)行業(yè)，如制造業(yè)，服務(wù)業(yè)，國(guó)防，互聯(lián)網(wǎng)等。然而，嵌入式系統(tǒng)在走向網(wǎng)絡(luò)應(yīng)用的同時(shí)所暴露出來(lái)的信息安全問(wèn)題日益嚴(yán)重，信息的泄漏，非法修改，人為的破壞等給整個(gè)社會(huì)造成了巨大的損害。以往一旦發(fā)現(xiàn)出對(duì)系統(tǒng)的滲透或識(shí)別出被利用的漏洞，就刪除它們，但是在漏洞被彌補(bǔ)之前就已經(jīng)造成重大損失。因此，可取的方法是在系統(tǒng)生命周期的早期階段，系統(tǒng)部署或?qū)崿F(xiàn)之前，就認(rèn)

2、真地考慮安全問(wèn)題。本文針對(duì)嵌入式系統(tǒng)在網(wǎng)絡(luò)應(yīng)用中所面臨的安全威脅，提出一種基于模型集成計(jì)算（MIC）理論的嵌入式系統(tǒng)安全模型設(shè)計(jì)方法，該方法采用面向領(lǐng)域的圖形化語(yǔ)言在系統(tǒng)的設(shè)計(jì)階段建立安全分析模型，并整合到嵌入式軟件系統(tǒng)建模過(guò)程中。
　　 具體工作包括以下幾個(gè)方面：
　　 1）論文理論基礎(chǔ)的研究以及方法對(duì)比。對(duì)本文理論核心模型集成計(jì)算及領(lǐng)域建模語(yǔ)言進(jìn)行分析研究，并與統(tǒng)一建模語(yǔ)言進(jìn)行對(duì)比分析，分析表明，在采用模型集成計(jì)算對(duì)

3、嵌入式建模中，領(lǐng)域建模語(yǔ)言能夠更好的適應(yīng)嵌入式系統(tǒng)復(fù)雜多變的物理環(huán)境；
　　 2）嵌入式系統(tǒng)的安全分析，并提出基于策略的安全模型。對(duì)嵌入式系統(tǒng)在網(wǎng)絡(luò)應(yīng)用中所暴露的信息安全問(wèn)題進(jìn)行分析，如人為過(guò)失，蓄意竊取、破壞、軟件攻擊等威脅，以及惡意代碼、拒絕服務(wù)等攻擊，根據(jù)對(duì)各種攻擊的分析，結(jié)合并比較各種現(xiàn)有的可靠的安全模型提出可行的安全策略；
　　 3）安全模型的設(shè)計(jì)。通過(guò)領(lǐng)域建模語(yǔ)言建立安全分析模型，該安全模型包括信息流模型和威

4、脅模型。信息流模型由BLP模型和Biba模型組成，主要解決信息流在傳輸過(guò)程中數(shù)據(jù)的機(jī)密性和完整性。威脅模型可以使分析工具識(shí)別出薄弱的信道并結(jié)合加密算法庫(kù)來(lái)決定使用哪種加密算法對(duì)該信道進(jìn)行加密從而保護(hù)數(shù)據(jù)的傳輸；
　　 4）安全模型的應(yīng)用。通過(guò)對(duì)現(xiàn)有的嵌入式模型與所設(shè)計(jì)的安全模型進(jìn)行聯(lián)合設(shè)計(jì)。在本次設(shè)計(jì)采用嵌入式控制系統(tǒng)模型實(shí)現(xiàn)與安全模型的聯(lián)合設(shè)計(jì)，嵌入式控制系統(tǒng)模型采用模型實(shí)例分析安全模型的可行性及實(shí)用性。經(jīng)設(shè)計(jì)研究表明，通過(guò)以