基于MILS架構(gòu)的操作系統(tǒng)安全技術(shù)研究與實現(xiàn).pdf

1、近幾年，隨著“棱鏡門”等威脅我國信息安全事件的出現(xiàn)，給國家在信息安全領(lǐng)域的問題敲響了警鐘。我國的航空、軍事信息等領(lǐng)域的嵌入式安全關(guān)鍵系統(tǒng)同樣面臨著由操作系統(tǒng)安全漏洞所帶來的安全威脅。為了解決一系列的安全隱患，提高關(guān)鍵嵌入式系統(tǒng)的可信能力，就必須要從問題的根本出發(fā)為軍事嵌入式設(shè)備設(shè)計并實現(xiàn)高可信的嵌入式操作系統(tǒng)。
　　為了增強嵌入式安全關(guān)鍵系統(tǒng)在安全性、可靠性、生存性等方面的高可信能力要求，本文在分析國內(nèi)外操作系統(tǒng)安全現(xiàn)狀和發(fā)展趨勢

2、的基礎(chǔ)上，通過對多級獨立安全(MILS)架構(gòu)、seL4微內(nèi)核以及嵌入式系統(tǒng)半虛擬化等相關(guān)理論和技術(shù)的研究，提出了一種具有可行性的基于MILS架構(gòu)理論的高可信多級安全嵌入式操作系統(tǒng)架構(gòu)。與傳統(tǒng)的操作系統(tǒng)安全增強技術(shù)不同的是，該架構(gòu)從系統(tǒng)體系結(jié)構(gòu)出發(fā)提供了一種整體的可信解決方案。
　　本文的工作主要圍繞如何設(shè)計和實現(xiàn)多級安全嵌入式操作系統(tǒng)架構(gòu)展開。在系統(tǒng)架構(gòu)設(shè)計方面，首先基于嵌入式操作系統(tǒng)的特點和安全性要求，分析整個系統(tǒng)架構(gòu)的設(shè)計目標

3、并對整個系統(tǒng)的架構(gòu)進行設(shè)計，接著分別針對系統(tǒng)架構(gòu)中的關(guān)鍵模塊：分區(qū)管理、分區(qū)間通信、“客戶”O(jiān)S半虛擬化、設(shè)備服務(wù)進行詳細設(shè)計。在設(shè)計過程中，分別就多級安全嵌入式操作系統(tǒng)架構(gòu)所涉及的關(guān)鍵問題，如：分區(qū)管理，分區(qū)間通信，實時操作系統(tǒng)(RTOS)在獨立分區(qū)中運行，以及多個分區(qū)復(fù)用設(shè)備服務(wù)等，給出了可行的解決方案。
　　在系統(tǒng)的實現(xiàn)方面，以多級安全嵌入式操作系統(tǒng)的設(shè)計方案為準則，主要從分區(qū)管理服務(wù)模塊，分區(qū)通信服務(wù)模塊，設(shè)備服務(wù)模塊和基