基于MILS架構的操作系統(tǒng)安全技術研究與實現(xiàn).pdf

1、近幾年，隨著“棱鏡門”等威脅我國信息安全事件的出現(xiàn)，給國家在信息安全領域的問題敲響了警鐘。我國的航空、軍事信息等領域的嵌入式安全關鍵系統(tǒng)同樣面臨著由操作系統(tǒng)安全漏洞所帶來的安全威脅。為了解決一系列的安全隱患，提高關鍵嵌入式系統(tǒng)的可信能力，就必須要從問題的根本出發(fā)為軍事嵌入式設備設計并實現(xiàn)高可信的嵌入式操作系統(tǒng)。
　　為了增強嵌入式安全關鍵系統(tǒng)在安全性、可靠性、生存性等方面的高可信能力要求，本文在分析國內外操作系統(tǒng)安全現(xiàn)狀和發(fā)展趨勢

2、的基礎上，通過對多級獨立安全(MILS)架構、seL4微內核以及嵌入式系統(tǒng)半虛擬化等相關理論和技術的研究，提出了一種具有可行性的基于MILS架構理論的高可信多級安全嵌入式操作系統(tǒng)架構。與傳統(tǒng)的操作系統(tǒng)安全增強技術不同的是，該架構從系統(tǒng)體系結構出發(fā)提供了一種整體的可信解決方案。
　　本文的工作主要圍繞如何設計和實現(xiàn)多級安全嵌入式操作系統(tǒng)架構展開。在系統(tǒng)架構設計方面，首先基于嵌入式操作系統(tǒng)的特點和安全性要求，分析整個系統(tǒng)架構的設計目標

3、并對整個系統(tǒng)的架構進行設計，接著分別針對系統(tǒng)架構中的關鍵模塊：分區(qū)管理、分區(qū)間通信、“客戶”O(jiān)S半虛擬化、設備服務進行詳細設計。在設計過程中，分別就多級安全嵌入式操作系統(tǒng)架構所涉及的關鍵問題，如：分區(qū)管理，分區(qū)間通信，實時操作系統(tǒng)(RTOS)在獨立分區(qū)中運行，以及多個分區(qū)復用設備服務等，給出了可行的解決方案。
　　在系統(tǒng)的實現(xiàn)方面，以多級安全嵌入式操作系統(tǒng)的設計方案為準則，主要從分區(qū)管理服務模塊，分區(qū)通信服務模塊，設備服務模塊和基