強(qiáng)制訪(fǎng)問(wèn)控制技術(shù)的研究及在某RTOS上的應(yīng)用.pdf

1、隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展，嵌入式設(shè)備在互聯(lián)網(wǎng)終端中所占的比例越來(lái)越大，這些設(shè)備之間的資源和信息共享所面臨的安全問(wèn)題也日益嚴(yán)重，嵌入式操作系統(tǒng)是整個(gè)嵌入式設(shè)備安全保障的基礎(chǔ)，要解決嵌入式安全問(wèn)題，首先要從解決嵌入式操作系統(tǒng)的安全問(wèn)題入手。目前我國(guó)對(duì)于安全嵌入式操作系統(tǒng)的研發(fā)還處于發(fā)展的初級(jí)階段，在軍事、商業(yè)、政治等領(lǐng)域中對(duì)安全嵌入式操作系統(tǒng)的很多需求都得不到滿(mǎn)足，尤其是軍用領(lǐng)域?qū)τ谇度胧綄?shí)時(shí)操作系統(tǒng)有著極其嚴(yán)苛的安全性要求。因此，

2、研發(fā)一套能夠通用于嵌入式實(shí)時(shí)操作系統(tǒng)的安全機(jī)制就顯得十分迫切。
　　本文從操作系統(tǒng)中最常用的訪(fǎng)問(wèn)控制機(jī)制入手，深入研究了強(qiáng)制訪(fǎng)問(wèn)控制機(jī)制的原理以及其目前已有的經(jīng)典應(yīng)用案例：SELinux，并分析了Linux中安全模塊的架構(gòu)和實(shí)現(xiàn)原理。本文中采用的安全系統(tǒng)整體架構(gòu)包括了服務(wù)端、嵌入式終端、用戶(hù)程序這三大板塊。服務(wù)端主要由安全策略配置工具來(lái)為用戶(hù)提供對(duì)安全策略文件的分析和自定義配置等功能。針對(duì)嵌入式實(shí)時(shí)操作系統(tǒng)單用戶(hù)、多進(jìn)程、資源有限

3、等特點(diǎn)，本文在嵌入式終端采用了策略服務(wù)器、訪(fǎng)問(wèn)控制器、策略緩存等組件來(lái)共同構(gòu)建了一套為嵌入式實(shí)時(shí)操作系統(tǒng)所通用的強(qiáng)制訪(fǎng)問(wèn)控制機(jī)制。策略服務(wù)器作為本文所設(shè)計(jì)的安全模型中的最核心的組件，主要實(shí)現(xiàn)了對(duì)系統(tǒng)中安全策略的管理、訪(fǎng)問(wèn)仲裁以及對(duì)系統(tǒng)實(shí)體安全屬性的分配和存儲(chǔ)等功能。訪(fǎng)問(wèn)控制器在安全模塊中是作為攔截層存在的，它主要負(fù)責(zé)將系統(tǒng)的外部訪(fǎng)問(wèn)請(qǐng)求進(jìn)行隔離，并根據(jù)安全策略來(lái)對(duì)這些請(qǐng)求進(jìn)行訪(fǎng)問(wèn)控制。訪(fǎng)問(wèn)控制器同策略服務(wù)器之間的數(shù)據(jù)交互通過(guò)安全模塊組件

4、之間的 API實(shí)現(xiàn)。策略緩存（AVC）的設(shè)計(jì)理念是為了提升安全模塊對(duì)系統(tǒng)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行仲裁的性能，它的實(shí)現(xiàn)可以減少系統(tǒng)重復(fù)仲裁的次數(shù)，從而降低策略仲裁所用的時(shí)間。用戶(hù)程序只需要調(diào)用本文所提供的安全接口，就能夠?qū)崿F(xiàn)對(duì)主體訪(fǎng)問(wèn)請(qǐng)求的強(qiáng)制訪(fǎng)問(wèn)控制。
　　本文將面向RTOS的通用強(qiáng)制訪(fǎng)問(wèn)控制機(jī)制在RTEMS上進(jìn)行了部署和實(shí)現(xiàn)，根據(jù)在RTEMS上實(shí)現(xiàn)MAC機(jī)制的兩大難點(diǎn)，提出了解決辦法，最后對(duì)強(qiáng)制訪(fǎng)問(wèn)控制功能、任務(wù)權(quán)限集、系統(tǒng)性能進(jìn)行了測(cè)試，