基于MILS架構(gòu)的操作系統(tǒng)安全技術(shù)研究與實(shí)現(xiàn).pdf

1、近幾年，隨著“棱鏡門(mén)”等威脅我國(guó)信息安全事件的出現(xiàn)，給國(guó)家在信息安全領(lǐng)域的問(wèn)題敲響了警鐘。我國(guó)的航空、軍事信息等領(lǐng)域的嵌入式安全關(guān)鍵系統(tǒng)同樣面臨著由操作系統(tǒng)安全漏洞所帶來(lái)的安全威脅。為了解決一系列的安全隱患，提高關(guān)鍵嵌入式系統(tǒng)的可信能力，就必須要從問(wèn)題的根本出發(fā)為軍事嵌入式設(shè)備設(shè)計(jì)并實(shí)現(xiàn)高可信的嵌入式操作系統(tǒng)。
　　為了增強(qiáng)嵌入式安全關(guān)鍵系統(tǒng)在安全性、可靠性、生存性等方面的高可信能力要求，本文在分析國(guó)內(nèi)外操作系統(tǒng)安全現(xiàn)狀和發(fā)展趨勢(shì)

2、的基礎(chǔ)上，通過(guò)對(duì)多級(jí)獨(dú)立安全(MILS)架構(gòu)、seL4微內(nèi)核以及嵌入式系統(tǒng)半虛擬化等相關(guān)理論和技術(shù)的研究，提出了一種具有可行性的基于MILS架構(gòu)理論的高可信多級(jí)安全嵌入式操作系統(tǒng)架構(gòu)。與傳統(tǒng)的操作系統(tǒng)安全增強(qiáng)技術(shù)不同的是，該架構(gòu)從系統(tǒng)體系結(jié)構(gòu)出發(fā)提供了一種整體的可信解決方案。
　　本文的工作主要圍繞如何設(shè)計(jì)和實(shí)現(xiàn)多級(jí)安全嵌入式操作系統(tǒng)架構(gòu)展開(kāi)。在系統(tǒng)架構(gòu)設(shè)計(jì)方面，首先基于嵌入式操作系統(tǒng)的特點(diǎn)和安全性要求，分析整個(gè)系統(tǒng)架構(gòu)的設(shè)計(jì)目標(biāo)

3、并對(duì)整個(gè)系統(tǒng)的架構(gòu)進(jìn)行設(shè)計(jì)，接著分別針對(duì)系統(tǒng)架構(gòu)中的關(guān)鍵模塊：分區(qū)管理、分區(qū)間通信、“客戶”O(jiān)S半虛擬化、設(shè)備服務(wù)進(jìn)行詳細(xì)設(shè)計(jì)。在設(shè)計(jì)過(guò)程中，分別就多級(jí)安全嵌入式操作系統(tǒng)架構(gòu)所涉及的關(guān)鍵問(wèn)題，如：分區(qū)管理，分區(qū)間通信，實(shí)時(shí)操作系統(tǒng)(RTOS)在獨(dú)立分區(qū)中運(yùn)行，以及多個(gè)分區(qū)復(fù)用設(shè)備服務(wù)等，給出了可行的解決方案。
　　在系統(tǒng)的實(shí)現(xiàn)方面，以多級(jí)安全嵌入式操作系統(tǒng)的設(shè)計(jì)方案為準(zhǔn)則，主要從分區(qū)管理服務(wù)模塊，分區(qū)通信服務(wù)模塊，設(shè)備服務(wù)模塊和基