面向安全應(yīng)用的隔離核技術(shù)研究與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)操作系統(tǒng)的安全是保證計(jì)算機(jī)應(yīng)用軟件安全的前提。自20世紀(jì)80年代以來，安全操作系統(tǒng)理論得到了蓬勃的發(fā)展，先后出現(xiàn)了TCSEC, CC, OSEC, AUTOSAR，SKPP等安全操作系統(tǒng)標(biāo)準(zhǔn)及其實(shí)現(xiàn)。隨著云計(jì)算，云存儲(chǔ)，智能汽車，物聯(lián)網(wǎng)應(yīng)用的發(fā)展，操作系統(tǒng)的安全問題再次成為人們關(guān)注的熱點(diǎn)。在面向云計(jì)算，云存儲(chǔ)，智能汽車，物聯(lián)網(wǎng)等相關(guān)應(yīng)用的安全解決方案中，興起了基于隔離內(nèi)核系統(tǒng)的安全解決方案。隔離內(nèi)核的操作系統(tǒng)可以更好的管理資源的分

2、配與隔離，定制針對(duì)不同應(yīng)用的運(yùn)行環(huán)境，方便實(shí)現(xiàn)權(quán)限隔離，災(zāi)難隔離，方便系統(tǒng)差錯(cuò)后的重啟，能夠更充分的利用硬件資源。
　　國外在基于隔離內(nèi)核的安全系統(tǒng)研究已經(jīng)有不少成果,比如oversee[23]，muen等項(xiàng)目。國內(nèi)在該領(lǐng)域內(nèi)目前還處于起步階段。本文在研究安全操作系統(tǒng)理論，隔離內(nèi)核系統(tǒng)安全原理的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了基于eAUTO隔離內(nèi)核系統(tǒng)的安全系統(tǒng)架構(gòu)，并完成相關(guān)測(cè)試工作，具體工作如下：
　　1.在內(nèi)核方面，結(jié)合安全操作系

3、統(tǒng)相關(guān)理論原理，參考LSM的設(shè)計(jì)，設(shè)計(jì)并實(shí)現(xiàn)了ESM模塊，為內(nèi)核增加了強(qiáng)制訪問控制機(jī)制。在研究多種安全策略模型的基礎(chǔ)上，為內(nèi)核實(shí)現(xiàn)了靈活的安全模型定制接口，方便用戶定義新的安全模型、模型策略語言、以及對(duì)多種安全模型進(jìn)行組合，達(dá)到組合安全模型的效果。
　　2.改進(jìn)了GFAC通用訪問控制框架，在其中實(shí)現(xiàn)了高效的訪問控制緩存和多策略的策略服務(wù)器，極大的提高了訪問裁決的效率和策略的靈活性。
　　3.在應(yīng)用層面，本文參考國外研究成果，

4、結(jié)合系統(tǒng)安全功能保障技術(shù)，為平臺(tái)設(shè)計(jì)并實(shí)現(xiàn)了安全服務(wù)分區(qū)，用于為整個(gè)系統(tǒng)架構(gòu)提供安全相關(guān)的服務(wù)，包括安全加密，安全存儲(chǔ)，密鑰管理，授權(quán)認(rèn)證等功能。
　　4.為了保障系統(tǒng)的IO安全，本文設(shè)計(jì)并實(shí)現(xiàn)了安全I(xiàn)O分區(qū)，用于為整個(gè)架構(gòu)提供IO服務(wù)。將IO管理限制到安全I(xiàn)O分區(qū)，可以方便的對(duì)系統(tǒng)IO進(jìn)行授權(quán)管理以及流量監(jiān)控，同時(shí)簡化了系統(tǒng)IO設(shè)備的管理。
　　5.為了進(jìn)一步加強(qiáng)安全系統(tǒng)架構(gòu)的安全性，本文為系統(tǒng)架構(gòu)設(shè)計(jì)了安全啟動(dòng)功能和安全