可配置的嵌入式系統(tǒng)安全模型研究與實現(xiàn).pdf

1、隨著計算機和網(wǎng)絡(luò)的快速發(fā)展，越來越多的嵌入式設(shè)備接入了互聯(lián)網(wǎng)，嵌入式系統(tǒng)網(wǎng)絡(luò)化程度的不斷提高，其安全問題顯得越來越重要。提高系統(tǒng)的安全性和可靠性是未來嵌入式系統(tǒng)的主要發(fā)展方向之一。 面對當(dāng)前嵌入式系統(tǒng)的安全需求，研究人員已經(jīng)提出了很多提高嵌入式系統(tǒng)安全性的方法和技術(shù)，使嵌入式系統(tǒng)的安全性得到加強，但仍存在不足：不同的用戶不能根據(jù)各自的需求靈活配置需要的安全屬性；采用單一的安全策略進(jìn)行判定，使得安全保障不足。針對以上問題，本文開展

2、了一系列研究工作并設(shè)計實現(xiàn)了一種基于XML的可配置嵌入式系統(tǒng)安全模型。主要工作如下： 1、分析了嵌入式系統(tǒng)的安全現(xiàn)狀及構(gòu)建安全嵌入式系統(tǒng)的方法。 2、針對本文構(gòu)建安全POS系統(tǒng)的需求，分析了嵌入式Linux安全體制、圖形用戶界面系統(tǒng)MiniGUI消息機制、基于XML的用戶界面定制方法以及幾種經(jīng)典的安全模型。 3、設(shè)計了一種可配置的嵌入式系統(tǒng)安全模型，利用基于GUI消息驅(qū)動和XML用戶界面定制思想使得系統(tǒng)的圖形界面

3、可以定制，并在安全檢查方面采用了RBAC、DTE和MLS三種安全策略設(shè)計并實現(xiàn)了安全判定，對用戶的請求進(jìn)行安全性檢查，提高了系統(tǒng)的安全性。 4、結(jié)合具體的項目“安全POS系統(tǒng)研發(fā)”，對本文所研究的可配置嵌入式系統(tǒng)安全模型加以實現(xiàn)驗證，實際應(yīng)用證明，本文設(shè)計的安全模型在系統(tǒng)的靈活性和安全性上均得到了提高。 總之，本文對基于XML的用戶界面定制技術(shù)以及嵌入式系統(tǒng)安全模型進(jìn)行了較深的研究，設(shè)計并實現(xiàn)了一種可配置嵌入式系統(tǒng)安全模