嵌入式操作系統(tǒng)安全保障技術(shù)研究.pdf

1、該文首先詳細(xì)分析了嵌入式操作系統(tǒng)安全危害的種類及來源,分階段總結(jié)了幾十年來的安全操作系統(tǒng)領(lǐng)域的研究成果及最新發(fā)展趨勢,然后深入地研究了操作系統(tǒng)的安全機(jī)制及實(shí)現(xiàn)技術(shù),理清了安全性研究和開發(fā)安全的嵌入式操作系統(tǒng)的思路.在上述基礎(chǔ)上,論文圍繞著嵌入式安全操作系統(tǒng)的核心問題——安全核展開研究.從支持多策略和動態(tài)策略的角度深入剖析了安全核及相關(guān)概念,根據(jù)安全核的需求和設(shè)計原則在以下幾個方面進(jìn)行了重點(diǎn)研究:1.多策略集成性研究支持多策略和動態(tài)策略是

2、安全操作系統(tǒng)目前發(fā)展的趨勢.該文對訪問控制策略和訪問支持策略進(jìn)行研究,同時研究了不同安全策略作用下嵌入式操作系統(tǒng)的狀態(tài)遷移模型、安全服務(wù)分類和控制需求之間的關(guān)系,探討了策略的可實(shí)現(xiàn)性問題.提出了一種多策略集成性模型,并設(shè)計了多策略語言.2.安全核體系結(jié)構(gòu)該文在分析傳統(tǒng)安全核和引用監(jiān)視器的作用及其不足的基礎(chǔ)上,提出了一種支持動態(tài)策略的安全核體系結(jié)構(gòu).整個安全核的設(shè)計分離了決策和實(shí)施,采用決策緩存優(yōu)化了性能.除了多策略和動態(tài)策略的支持問題,

3、該文還對安全擴(kuò)展、策略在線升級模型等關(guān)鍵問題進(jìn)行了研究.3.授權(quán)撤消問題分析了現(xiàn)有安全操作系統(tǒng)對權(quán)限撤銷操作支持的不足之處,并根據(jù)安全核的特點(diǎn)提出了一種結(jié)合級聯(lián)和非級聯(lián)兩種互補(bǔ)特性的權(quán)限撤銷機(jī)制,用于點(diǎn)到點(diǎn)和點(diǎn)到面的權(quán)限撤銷.并且探討了權(quán)限撤銷可能對任務(wù)的關(guān)鍵操作帶來的不可預(yù)料的破壞問題及其解決方法.該授權(quán)撤消機(jī)制能夠滿足嵌入式安全操作系統(tǒng)的絕大多數(shù)權(quán)限撤銷操作需要.4.基于以上各方面研究的成果,最后實(shí)現(xiàn)了一個嵌入式操作系統(tǒng)安全核原型,