嵌入式系統(tǒng)彈性應(yīng)對方法研究.pdf

1、嵌入式系統(tǒng)應(yīng)用越來越廣泛,而且正日益變得龐大和復(fù)雜化,造成系統(tǒng)的可靠性與安全性越來越差。如何讓嵌入式系統(tǒng)在遭受侵害時保持一定的性能并安全運行,是嵌入式系統(tǒng)一個十分重要的研究領(lǐng)域,嵌入式系統(tǒng)彈性應(yīng)對機制應(yīng)運而生。目前的嵌入式系統(tǒng)安全研究往往從靜態(tài)預(yù)防的角度考慮問題,缺乏動態(tài)安全策略的設(shè)計思想,無法動態(tài)掌握系統(tǒng)運行時的安全狀況并做出響應(yīng),對嵌入式系統(tǒng)硬件配置變化的適應(yīng)性較差。本文為解決這些問題,提出了彈性應(yīng)對的解決思路,主要開展了以下幾方面

2、的研究工作:
　　 分析了嵌入式系統(tǒng)安全領(lǐng)域的研究現(xiàn)狀,對嵌入式操作系統(tǒng)安全、進程安全和系統(tǒng)調(diào)度等方面進行了說明和評述。探索了實現(xiàn)彈性應(yīng)對機制的方法,對嵌入式操作系統(tǒng)安全體系結(jié)構(gòu)、檢查點機制和嵌入式操作系統(tǒng)調(diào)度等提升嵌入式系統(tǒng)安全可靠性的技術(shù)進行了介紹。
　　 深入研究了彈性應(yīng)對理論及相關(guān)方法,定義了彈性應(yīng)對機制,介紹了嵌入式操作系統(tǒng)體系結(jié)構(gòu)的安全增強方法、嵌入式系統(tǒng)安全弱點和虛擬文件系統(tǒng)。對Flask安全框架、SELi

3、nux安全機制、弱點檢測與評估和動態(tài)策略配置等實現(xiàn)彈性應(yīng)對機制的技術(shù)進行了詳細分析?；赟ELinux安全機制,提出了嵌入式操作系統(tǒng)彈性應(yīng)對體系結(jié)構(gòu),討論了動態(tài)評價系統(tǒng)安全狀況和動態(tài)策略配置的方法,在體系結(jié)構(gòu)方面提升了嵌入式系統(tǒng)的彈性應(yīng)對能力。
　　 針對現(xiàn)有嵌入式系統(tǒng)無法動態(tài)掌握系統(tǒng)運行時的安全狀況并做出響應(yīng)的問題,提出了基于弱點特征的安全等級評估方法,實現(xiàn)了動態(tài)實時的系統(tǒng)安全狀況評價,為系統(tǒng)動態(tài)配置安全策略和動態(tài)設(shè)置檢查點時

4、間間隔提供了決策支持。詳細闡述了組合弱點的危害評估、弱點特征向量分類等實現(xiàn)安全評估的方法,討論了最少弱點組合問題、弱點特征向量最佳分類數(shù)問題和弱點危害估值的更新問題。
　　 以安全等級評估為基礎(chǔ),為提高系統(tǒng)的容錯性、健壯性、穩(wěn)定性和可恢復(fù)性,提出基于動態(tài)檢查點時間間隔的進程彈性應(yīng)對方法,應(yīng)用檢查點機制實現(xiàn)了系統(tǒng)進程的備份與恢復(fù)。為實現(xiàn)檢查點時間間隔的動態(tài)調(diào)整,對計算最優(yōu)靜態(tài)檢查點時間間隔的“J.T.Daly模型”進行了改進,并基

5、于此模型提出了一種動態(tài)設(shè)置檢查點時間間隔的新方法。與靜態(tài)設(shè)置檢查點時間間隔相比,動態(tài)設(shè)置檢查點時間間隔的方法降低了檢查點的開銷率,提升了系統(tǒng)進程的彈性應(yīng)對能力。
　　 針對嵌入式系統(tǒng)運行過程中硬件系統(tǒng)配置變化引起的系統(tǒng)任務(wù)調(diào)度異常問題,分析了系統(tǒng)調(diào)度異常產(chǎn)生的原因,提出了嵌入式系統(tǒng)任務(wù)調(diào)度異常的彈性應(yīng)對方法。對調(diào)度異常進行了形式化描述,定義了調(diào)度的平穩(wěn)性?；谡{(diào)度平穩(wěn)性提出了DX和SAR兩種調(diào)度規(guī)則,使操作系統(tǒng)對硬件配置變化的適