基于嵌入式操作系統(tǒng)μC-OS-Ⅱ的安全性研究與實(shí)現(xiàn).pdf

1、隨著嵌入式網(wǎng)絡(luò)技術(shù)的發(fā)展及嵌入式系統(tǒng)在人們生產(chǎn)、生活中的廣泛應(yīng)用，它們所存在的信息安全問題已經(jīng)變得非常嚴(yán)峻，如果這些無(wú)處不在的系統(tǒng)一旦出現(xiàn)了安全方面的問題，那么必然會(huì)對(duì)我們國(guó)家和人民的利益造成巨大的損失。因此，開發(fā)與構(gòu)建具有我國(guó)自主版權(quán)的高安全、高可靠的嵌入式安全化操作系統(tǒng)已經(jīng)成為了重要的研究課題。本論文以此為目標(biāo)展開了對(duì)嵌入式操作系統(tǒng)μC/OS-Ⅱ的安全性研究與改進(jìn)，也取得了若干有用的成果。 首先，論文分階段地介紹了嵌入式系統(tǒng)

2、和安全操作系統(tǒng)的研究和發(fā)展過程，其次，描述了一般安全操作系統(tǒng)的開發(fā)技術(shù)及其相關(guān)軟硬件安全機(jī)制，然后論文對(duì)涉及到的操作系統(tǒng)安全策略模型設(shè)計(jì)原理和存在缺陷進(jìn)行了說明分析，也進(jìn)行了相關(guān)安全模型的一些改進(jìn)工作，這些是操作系統(tǒng)μC/OS-Ⅱ安全化設(shè)計(jì)所必須的理論基礎(chǔ)。 隨后，論文對(duì)被改造的嵌入式操作系統(tǒng)μC/OS-Ⅱ的各種具體改進(jìn)方案進(jìn)行了詳細(xì)說明，接著進(jìn)行的是關(guān)于信息安全評(píng)估標(biāo)準(zhǔn)、加密技術(shù)算法原理和安全體系結(jié)構(gòu)的系統(tǒng)分析和研究，這些是操

3、作系統(tǒng)μC/OS-Ⅱ安全化設(shè)計(jì)所必須的框架基礎(chǔ)。 在對(duì)理論和框架研究的基礎(chǔ)之上，本論文圍繞μC/OS-Ⅱ操作系統(tǒng)安全化實(shí)現(xiàn)的具體過程，在以下幾個(gè)方面展開了重點(diǎn)的研究和實(shí)現(xiàn): (1)在強(qiáng)制訪問控制技術(shù)的基礎(chǔ)上，將嵌入式操作系統(tǒng)μC/OS-Ⅱ中的具體資源劃分為了三種主體類型和四種客體類型，并根據(jù)RBAC(Role Based Access Control)模型的角色管理思想創(chuàng)建了三種具體的角色類型，實(shí)現(xiàn)了主體對(duì)客體訪問操作相

4、關(guān)系統(tǒng)函數(shù)的分類管理。 (2)針對(duì)BLP(Bell&LaPadula)模型所存在的完整性缺陷，在引入必要的BIBA模型規(guī)則后，又通過在任務(wù)控制塊數(shù)據(jù)結(jié)構(gòu)中添加可信度屬性和客體域?qū)傩宰兞康姆绞絹泶_保新安全規(guī)則集的完備性和靈活性。 (3)新安全化內(nèi)核的具體安全框架采用了分布式安全訪問控制決策架構(gòu)，共設(shè)置了九個(gè)不同的安全決策子中心，這樣做不僅增加了安全決策過程的獨(dú)立性，而且也提高了安全決策機(jī)制對(duì)于自身完整性的保護(hù)能力。