基于MIC理論的嵌入式系統(tǒng)安全模型的設計與研究.pdf

1、隨著計算機產(chǎn)業(yè)的不斷發(fā)展和變革，嵌入式系統(tǒng)的研發(fā)已經(jīng)成為熱門的研究領域，并且成功的應用到了社會的各個行業(yè)，如制造業(yè)，服務業(yè)，國防，互聯(lián)網(wǎng)等。然而，嵌入式系統(tǒng)在走向網(wǎng)絡應用的同時所暴露出來的信息安全問題日益嚴重，信息的泄漏，非法修改，人為的破壞等給整個社會造成了巨大的損害。以往一旦發(fā)現(xiàn)出對系統(tǒng)的滲透或識別出被利用的漏洞，就刪除它們，但是在漏洞被彌補之前就已經(jīng)造成重大損失。因此，可取的方法是在系統(tǒng)生命周期的早期階段，系統(tǒng)部署或?qū)崿F(xiàn)之前，就認

2、真地考慮安全問題。本文針對嵌入式系統(tǒng)在網(wǎng)絡應用中所面臨的安全威脅，提出一種基于模型集成計算（MIC）理論的嵌入式系統(tǒng)安全模型設計方法，該方法采用面向領域的圖形化語言在系統(tǒng)的設計階段建立安全分析模型，并整合到嵌入式軟件系統(tǒng)建模過程中。
　　 具體工作包括以下幾個方面：
　　 1）論文理論基礎的研究以及方法對比。對本文理論核心模型集成計算及領域建模語言進行分析研究，并與統(tǒng)一建模語言進行對比分析，分析表明，在采用模型集成計算對

3、嵌入式建模中，領域建模語言能夠更好的適應嵌入式系統(tǒng)復雜多變的物理環(huán)境；
　　 2）嵌入式系統(tǒng)的安全分析，并提出基于策略的安全模型。對嵌入式系統(tǒng)在網(wǎng)絡應用中所暴露的信息安全問題進行分析，如人為過失，蓄意竊取、破壞、軟件攻擊等威脅，以及惡意代碼、拒絕服務等攻擊，根據(jù)對各種攻擊的分析，結(jié)合并比較各種現(xiàn)有的可靠的安全模型提出可行的安全策略；
　　 3）安全模型的設計。通過領域建模語言建立安全分析模型，該安全模型包括信息流模型和威

4、脅模型。信息流模型由BLP模型和Biba模型組成，主要解決信息流在傳輸過程中數(shù)據(jù)的機密性和完整性。威脅模型可以使分析工具識別出薄弱的信道并結(jié)合加密算法庫來決定使用哪種加密算法對該信道進行加密從而保護數(shù)據(jù)的傳輸；
　　 4）安全模型的應用。通過對現(xiàn)有的嵌入式模型與所設計的安全模型進行聯(lián)合設計。在本次設計采用嵌入式控制系統(tǒng)模型實現(xiàn)與安全模型的聯(lián)合設計，嵌入式控制系統(tǒng)模型采用模型實例分析安全模型的可行性及實用性。經(jīng)設計研究表明，通過以