手機(jī)操作系統(tǒng)安全策略模型研究與應(yīng)用.pdf

1、自從出現(xiàn)嵌入式操作系統(tǒng)以來，嵌入式操作系統(tǒng)的安全模型設(shè)計，一直都是理論研究以及工程應(yīng)用的熱點(diǎn)之一。雖然技術(shù)在逐步進(jìn)步，但是因為安全性認(rèn)識的匱乏，以及重視程度的不足，手機(jī)等嵌入式操作系統(tǒng)的安全隱患一直存在，更具危害性的病毒隨時可能爆發(fā)。 有鑒于此，我們論文的工作從分析現(xiàn)有的操作系統(tǒng)病毒著手，詳細(xì)地討論了它們對操作系統(tǒng)的攻擊方式，并據(jù)此總結(jié)出了幾種病毒的防御方式。比如：檢測和響應(yīng)方法、沙盒技術(shù)、代碼簽名等，以及權(quán)限控制、安全域分割等

2、惡意代碼的防御技術(shù)。通過這樣的討論，獲得了嵌入式操作系統(tǒng)安全設(shè)計的基本方面。 然后，我們又集中對嵌入式操作系統(tǒng)的基本安全策略和技術(shù)進(jìn)行了探討。在通過硬件安全以及軟件安全兩個方面對嵌入式操作系統(tǒng)的八個基本的安全技術(shù)的介紹后，本文用比較大的篇幅對現(xiàn)有的幾個安全策略模型，如MLS、Biba、DTE、RBAC等進(jìn)行了深入的分析，指出了它們的優(yōu)點(diǎn)和不足。 另一方面，基于Java這種面向?qū)ο蟮某绦蛘Z言具有優(yōu)秀的類型安全特性，對程序復(fù)

3、雜性有良好地控制，而JX這個開源的Java操作系統(tǒng)，在安全性方面的設(shè)計，也是比較出色的。但是我們認(rèn)為，現(xiàn)有的JX安全策略模型，還有待改進(jìn)的地方，所以在其安全架構(gòu)的分析上做了比較深入的研究。 所有的上述討論，最終促成了我們對JX這個面向Java語言的操作系統(tǒng)在安全策略模型上的理論改進(jìn)與設(shè)計實現(xiàn)。在這個改進(jìn)的策略模型中，JX原有的模型并沒有完全拋棄，而是得到了增強(qiáng)，尤其體現(xiàn)在可信計算基(Trustedcomputingbase，TC

4、B)的安全核(securitykernel)的改進(jìn)上，我們改進(jìn)了安全管理器(SecurityManager)和訪問控制器(AccessController)的設(shè)計，并增加了許可權(quán)限(Permission)的設(shè)計，同時這也是本文研究的重點(diǎn)。在改進(jìn)的同時，我們又兼顧了JX對安全設(shè)計的原則——最小化JDK類庫，使改進(jìn)后的模型盡可能適應(yīng)原有的操作系統(tǒng)設(shè)計。 最后，我們針對改進(jìn)的安全策略模型，用純Java代碼進(jìn)行了實現(xiàn)，并給出了部分關(guān)鍵的